Vídeo: Como Bloquear Apps Individualmente Com Senha! - iPhone 4/5/6/7/8/X/XS (Outubro 2024)
Se você usar o Hotspot pessoal no iPhone para configurar um ponto de acesso sem fio, lembre-se de gerar sua própria senha em vez de confiar na senha gerada automaticamente.
Uma equipe de cientistas da computação da Universidade de Erlangen, na Alemanha, conseguiu decifrar as senhas criadas automaticamente pelo gerador embutido de senhas em menos de um minuto, de acordo com um "Relatório Técnico" publicado este mês pela universidade. O tempo real para decifrar a senha - usando uma configuração robusta com quatro placas gráficas bastante poderosas - foi de apenas 24 segundos, segundo o jornal.
Um recurso disponível em dispositivos iOS com suporte 3G, o Personal Hotspot permite que os usuários configurem um ponto de acesso Wi-Fi para outros dispositivos se conectarem. Digamos que você esteja em uma conferência, em uma reunião ou em uma cafeteria e só precise ficar online com seu laptop em uma rede segura. Você pode ativar o Hotspot pessoal com uma senha WPA para criar uma rede sem fio segura à qual outros dispositivos podem se conectar. Os pesquisadores descobriram como decifrar as senhas geradas automaticamente.
"Considerando nossas otimizações, agora podemos mostrar que é possível que um invasor revele uma senha padrão de um usuário arbitrário de hotspot iOS em segundos", escreveram Andreas Kurtz, Felix Freiling e Daniel Metz em seu artigo.
Implicações da pesquisa
Os cientistas contabilizaram o tempo que um invasor em potencial levaria para capturar o handshake de quatro direções negociado toda vez que um dispositivo habilitado para conexão sem fio se conectar com êxito a uma rede WPA2 (Wi-Fi Protected Access 2). "Um invasor só precisa capturar um handshake de autenticação WPA2 e quebrar a chave pré-compartilhada usando nosso dicionário otimizado", escreveram Kurtz, Freiling e Metz.
Se você usar o recurso de ponto de acesso no seu iPhone e iPad para compartilhar a conectividade móvel da Internet com outros dispositivos sem fio, preste atenção. O objetivo da frase secreta é proteger a rede de impedir possíveis invasores que estejam dentro do alcance da rede. Mas se eles puderem identificar a chave, eles também poderão se conectar ao hotpost (e usar sua largura de banda), monitorar sua atividade de rede ou iniciar vários ataques intermediários à medida que os dados da rede passam entre os dispositivos conectados e o dispositivo. Iphone.
"A escolha da senha para o seu Hotspot pessoal é tão importante quanto a senha que você escolhe para o seu roteador Wi-Fi de linha fixa em casa", escreveu Paul Ducklin, especialista em segurança da Sophos, no blog Naked Security.
Senhas não tão aleatórias
A Apple gera uma string "pronunciável" de quatro a seis caracteres e acrescenta um número aleatório de quatro dígitos no final da string para criar a senha do ponto de acesso, disseram os pesquisadores. Verificou-se que todas as palavras geradas durante o curso de suas pesquisas também poderiam ser encontradas em uma lista de palavras usada por um jogo de Scrabble de código aberto. Os pesquisadores levaram apenas 49 minutos em um laptop com uma única placa gráfica para percorrer todas as combinações possíveis de frase secreta usando essa lista de palavras.
Após catalogar as senhas geradas pelo Hotspot pessoal em cerca de 250.000 instâncias, os pesquisadores determinaram que a Apple estava usando apenas 1.842 palavras diferentes como a string base para criar as frases secretas. Isso significava que havia menos de 18, 5 milhões de combinações possíveis de senhas para pesquisar, de acordo com o artigo.
"Embora o gerador automático de senha para iOS possa dar a impressão de 'aleatoriedade pronunciável', na verdade, ele fornece uma falsa sensação de segurança porque é previsível demais", escreveu Ducklin.
Escolha suas próprias senhas
Embora as senhas verdadeiramente aleatórias possam ser difíceis para o usuário comum lidar regularmente, se a Apple tivesse inserido letras maiúsculas e minúsculas junto com caracteres especiais no gerador de senha, as seqüências resultantes levariam mais tempo e recursos para crack do que o que está sendo gerado atualmente, de acordo com pesquisadores.
"Escolha sua própria senha e torne-a boa ao usar o Hotspot pessoal do iOS", recomendou Ducklin.
Dito isso, o fraco problema da senha não se limita apenas aos dispositivos iOS, alertaram os pesquisadores. O Windows Phone 8 da Microsoft gera um número de oito dígitos como senha padrão e, dependendo da operadora, alguns aparelhos Android também podem gerar senhas fáceis de decifrar.
O Hotspot pessoal também permite que o proprietário do iPhone monitore quantas pessoas estão realmente conectadas à rede, por isso é uma boa ideia anotar todos os visitantes aleatórios que você possa ter. E sempre escolha sua própria senha e torne-a forte quando configurar seu próprio ponto de acesso pessoal.
Os pesquisadores identificaram dez palavras, que incluíam "suave", "subbotado" e "encabeçado", com dez vezes mais chances de serem selecionadas para a senha do que outras, segundo o artigo.
