Personal HotSpot este un sistem implementat de catre Apple cu aproximativ 2 ani in urma, iar el ne permite sa transformam iDevice-urile in adevarate Wi-Fi HotSpot-uri pentru a partaja o conexiune mobila de internet de date cu alte dispozitive. Desi Apple lauda securitatea sistemului sau de operare, se pare ca Personal HotSpot-ul nu beneficiaza de acelasi lucru, cercetatorii universitatii din Nuremberg descoperind ca parolele setate pentru acest sistem pot fi exploatate prin atacuri de tip brute force. Mai exact, un script poate verifica milioane de parole pentru Personal HotSpot inainte de a o descoperi pe ea corecta, sistemul conceput de catre Apple neavand un mecanism de blocare a incercarilor dupa introducerea catorva combinatii gresite.
Mai mult decat atat, dictionarul din iOS contine doar 1842 de cuvinte in baza carora alege parolele, iar unele dintre cuvintele incluse in parole sunt alese mult mai des decat altele, 18.5 milioane de posibile combinatii putand fi incercate de catre hackeri. In baza acestor vulnerabilitati, cercetatorii sustin ca o parola poate fi sparta in nu mai putin de 50 de secunde(minim) cu ajutorul unei aplicatii concepute de catre ei si numite iOS HotSpot Cracker, ea fiind disponibila pentru download urmand acest link. Perioada de timp poate varia in functie de parola aleasa si de terminalul utilizat pentru exploatare.
To automate the process of word list generation, we built the iOS app Hotspot Cracker. This app assists in generating an iOS hotspot cracking word list, which might be used in subsequent attacks on other hotspot users. The app also gives explanations and hints on how to crack a captured WPA2 handshake using well-known password crackers. Future releases might also automate the process of capturing and cracking hotspot passwords. As computing power on smart devices is limited, one solution is to involve online password cracking services like CloudCracker, to crack hotspot passwords on-the-fly.
Teoretic, indiferent de metoda de securitate utilizata pentru protejarea HotSpot-ului, aplicatia poate sparge parola doar bazandu-se pe combinatiile de cuvinte recent utilizate si pe cuvintele disponibile in dictionarul din iOS, insa procedura poate dura intre 25 de secude(folosind 4 placi grafice AMD Radeon HD 7970) si cateva zile, folosind doar iDevice-urile. Indiferent cum privim situatia, sistemul Personal HotSpot nu este unul extrem de important, dar ar trebui totusi protejat.