Heim Ýmislegt Öryggisvandræði í iPhone

Öryggisvandræði í iPhone

eftir Jón Ólafsson

Ég þekki þó nokkra sem nota iPhone og margir þeirra deila 3G tengingunni á símanum með öðrum tækjum þegar þeir eru ekki nálægt þráðlausu neti. Það sem kom mér svo sem ekkert á óvart að margir þeirra eru að nota leyniorð sem iPhone gefur upp sjálfkrafa og þá óbreytt.

Samkvæmt heimildum þá tekur aðeins örfáar sekúndur að finna út (crack´a) leyniorðið.

Þegar iPhone útbýr þessi leyniorð þá notar tækið enska orðabók sem kemur með símanum til að búa til 4 til 6 stafa leyniorð. Það sem verra er að iPhone notar aðeins eitthvað af 1842 orðum úr orðabókinni. Þó að þetta hljómi sem langsótt en með því að vita að leyniorðið er 4 til 6 stafir og á lista með þekktum 1842 orðum þá léttir það vinnuna við að finna út leyniorðið til muna.

 

Þessu tengt
Deildu 3G á Windows Phone

 

ordalisti

Með því að endurtaka tilraunina ýtrekað þá kom ennfremur í ljós að iPhone virðist ekki velja orðin af handahófi þar sem sum leyniorðin voru allt að 10 sinnum líklegri til að vera valin en önnur. Kannski af handahófi en hann gerir það allavega ekki vel.

Með þessum lista og góðum vélbúnaði (4 x AMD Radeon HD 6990 GPU) þá tók það rannsakendur aðeins 24 sekúndur að giska á rétt leyniorð. Þess má geta að þessi vélbúnaður getur giskað á 390.000 leyniorð á iPhone á sekúndu. Það er aðeins vegna kosta í WPA sem ágiskanir eru “bara” 390.000 á sekúndu en ekki milljónir (PBKDF2 notað til að Hash´a)

Þess má geta að öll orð úr ensku orðabókinni eru aðgengileg í þæginlegum lista sem viðhaldið er fyrir Scrabble spilara.

Windows Phone notar sambærilegar aðferðir við að búa til leyniorð sem ekki hefur tekist að brjóta upp enn. Þetta er engu að síður áhugavert og minnir á að notendur ættu aldrei að nota sjálfgefinn leyniorð (webkey).

 

Mynd og Heimild:  Kurtz, et al.
Nánari útskýringar á Arstechica
Feature mynd

 

Hvað finnst þér?

Þú hefur kannski áhuga á þessu...

Skildu eftir athugasemd

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira