Un grupo de expertos en seguridad de la Universidad de Erlangen en Alemania ha publicado un documento según el cual iOS genera contraseñas predecibles utilizando palabras del diccionario y unos cuantos números, que pueden ser averiguados en menos de un minuto.
El documento PDF, titulado “Usabilidad vs. Seguridad: El eterno sacrificio de Apple en el contexto de los hotspots móviles”, explica cómo han encontrado los investigadores un fallo en el mecanismo de Apple que genera automáticamente contraseñas para los puntos Wi-Fi.
Las contraseñas son generadas utilizando una combinación de palabras de Scrabble seguida por una serie de números al azar.
“Las contraseñas generadas por el sistema deben ser razonablemente largas y deberían utilizar un conjunto de caracteres razonablemente grande”.
“En consecuencia, las contraseñas de los puntos WiFi deberían incluir secuencias de letras, números y caracteres especiales completamente aleatorias”, señala el PDF, firmado por Andreas Kurtz, Felix Freiling y Daniel Metz.
Mediante el uso de un clúster de GPU con cuatro chips AMD Radeon HD 7970, los investigadores pudieron romper todas las contraseñas en menos de 50 segundos.
También determinaron que el iOS de Apple no es el único en tener este problema y que también está presente en Windows 8.
"Las contraseñas por defecto de Windows Phone 8 consisten en números de ocho dígitos. Dado que esto se traduce en un espacio de búsqueda de 108 candidatos, los ataques a las contraseñas de los puntos WiFi procedentes de Windows también son posibles".
Lo mismo ocurre con Android de Google, según los expertos de seguridad de la Universidad de Erlangen.
Según el PDF, ".. .aunque la versión oficial de Android genera contraseñas fuertes, algunos proveedores modificaron los componentes relacionados con el Wi-Fi en sus dispositivos y debilitaron el algoritmo de generación de contraseñas predeterminado".
El informe señala que algunos teléfonos y tablets de HTC con Android disponen de contraseñas por defecto que consisten en una cadena estática del tipo "1234567890".
Los investigadores admiten que la función de punto de acceso móvil se utiliza más a menudo durante los viajes, por lo que "un atacante sólo tendrá una cantidad limitada de tiempo para tratar de romper un punto Wi-Fi móvil".
Si a eso sumamos la cantidad de potencia computacional que necesita este procedimiento, el problema ya no parece demasiado serio. Sin embargo, seguramente que Apple le echará cuenta y modificará algunas cosas en sus sistemas.
http://news.softpedia.es/Hackers-logran-romper-las-contrasenas-Wi-Fi-de-iOS-en-50-segundos-361771.html