Raymon Mens
Raymon Mens Nieuws 18 juni 2013

iPhone hotspot in 24 seconden gekraakt

iOS biedt de mogelijkheid om een iPhone of iPad als Wifi-hotspot te gebruiken. Andere apparaten kunnen op deze manier gebruik maken van de mobiele internetconnectie. Personal hotspot kan op twee manieren gebruikt worden: Via USB en via Wifi. Die laatste manier blijkt niet altijd veilig, concluderen Duitse onderzoekers.

De onderzoekers, verbonden aan een Universiteit in het Duitse Erlangen ontdekten dat een iPhone voor de personal hotspot standaard een wachtwoord gebruikt dat bestaat uit 4 tot 6 letters gevolgd door 4 nummers. Deze woorden blijken bovendien van een open source woordenlijst te komen die gebruikt wordt voor het spel Scrabble.

Van deze woordenlijst worden slechts 1842 vermeldingen gebruikt. Daarnaast blijkt dat het kiezen van woorden uit deze woordenlijst niet 100% willekeurig gebeurt. Deze combinatie van factoren maakt de persoonlijke hotspot makkelijk te kraken.

De 10 meest gevonden standaard hotspot passwords.

De onderzoekers hadden minder dan 24 seconden nodig om het wachtwoord van een willekeurige iPhone te achterhalen. Hiervoor werden speciale tools gebruikt die gebruik maken van de kracht van grafische kaarten om de woorden te raden. Ook met ‘normale’ hardware zou het kraken van een standaard hotspot-wachtwoord binnen enkele minuten mogelijk zijn.

Apple blijkt niet de enige fabrikant te zijn die zwakke hotspot-wachtwoorden gebruikt. HTC gebruikt standaard het wachtwoord 1234567890 op alle toestellen.

HTC maakt het ook bont.

Door het hacken van het personal hotspot-wachtwoord kan misbruik gemaakt worden van de internetconnectie van de iPhone. De onderzoekers waarschuwen ook voor het snoopen van persoonlijke data uit de telefoon via de personal hotspot. Advies is om het standaard password te veranderen naar een zelfgekozen, sterker wachtwoord.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
iPhone hotspot in 24 seconden gekraakt
Sluiten