Nella lista dei migliori accorgimenti per la sicurezza del proprio smartphone si dice, giustamente aggiungerei, che è sempre buona norma generare una password pseudocasuale per un hotspot portatile anziché utilizzarne una statica e magari facilmente indovinabile. Ma cosa succede se neppure le password pseudocasuali risultano essere così sicure?
E’ un problema al quale Apple dovrà rispondere al più presto: i risultati di una ricerca svolta dall’università di Erlangen (Germania) mostrano chiaramente come sia possibile determinare in maniera piuttosto semplice la password pseudocasuale associata di default ad un hotspot. Una vulnerabilità bella e buona per ciò che riguarda il tethering. Capiamone qualcosa in più.
Gli utenti che decidono di fare tethering (ovvero, di usare il proprio device come hotspot portatile) possono associare alla rete wireless creata una password personale ma, al fine di evitare che qualche utente non inserisca nessuna password (a meno che non lo faccia volontariamente), iOS inserisce per default una chiave generata automaticamente. Altro non fosse che, stando a quanto dichiarano i ricercatori tedeschi, la password pseudocasuale generata da iOS sarebbe composta da una parola presa a caso da un dizionario di parole inglesi seguita da una sequenza casuale di cifre. Il problema “grosso” è che il dizionario di parole è relativamente piccino.
Continua la lettura di:
Apple, iOS e gli hotspot: password troppo prevedibili
L’articolo Apple, iOS e gli hotspot: password troppo prevedibili sembra essere il primo su Chimera Revo.
Pacman
Nostradamus
Magical Cat Adventure
Snake