Apple iOS генерира WPA2 пароли от речник, съдържащ само 1842 думи

Немският хакер Андреас Куртц (Andreas Kurtz), заедно с колегите си е изследвал, по какъв начин операционната система Apple iOS генерира WPA2 пароли, за да се осъществи безжична връзка при работа в режим мобилен WiFi хотспот.

В тези случаи, външните устройства се свързват към Apple iOS хотспота с помощта на генериран по-рано PSK (pre-shared key) ключ. Куртц е разбрал, че всъщност PSK не се генерира по случаен начин, а на базата на силно ограничен речник, съдържащ едва 1842 думи, взети от open source играта Scrabble или от подобен източник, откъдето думите са били преписани. Към всяка дума се добавят четири цифри. Дори методът на избор на думите от речника не е случаен, понеже първите десет думи се използват за образуване на парола значително по-често от всички останали:

Като се съобразим с един толкова ограничен речник, лесно можем да пресметнем, че за подбирането на една от всичките възможни 18,4 милиона пароли е достатъчно по-малко от минута време, ако се използва мощна графична карта.

Андреас Куртц е написал демонстрационната програма iOS App Hotspot Cracker със свободен код, която проверява вашия PSK за съответствие по списък.

В следващата версия на програмата авторът смята да добави и brute force функционалност за автоматичен подбор на подходящата парола.