Niebezpieczne udostępnianie połączeń w iOS

Naukowcy z niemieckiego Uniwersytetu Erlangen odkryli (PDF), że hasła nadawane sieciom bezprzewodowym przez system iOS w wersji 6 i wcześniejszych są bardzo łatwe do złamania. Dla wydajnego komputera stanowią one przeszkodę przez zaledwie kilkadziesiąt sekund.

Domyślnie iOS generuje hasła składające się z czterech cyfr i od czterech do sześciu liter. Jako że do ich budowania wykorzystywane są angielskie słowa, naukowcy postanowili zaatakować sieć z wykorzystaniem słownika do Scrabble (obejmującego ok. 52 500 słów) i algorytmu tworzącego kolejne kombinacje cyfr. Próba zakończyła się powodzeniem — średni czas potrzebny na złamanie zabezpieczeń przy użyciu karty AMD Radeon HD 6990 wyniósł 49 minut. Mimo że metoda ma stuprocentową skuteczność, trudno uznać ją za wystarczająco szybką do przeprowadzenia realnego ataku. Dlatego naukowcy skupili się na wstecznej inżynierii, starając się odkryć, z jakiego słownika skorzystało Apple. Kluczem do sukcesu okazała się baza słów autorstwa Lernout & Hauspie Speech Products.

Odkrycie pozwoliło zawęzić listę słów do 1842 pozycji, tym samym zmniejszając liczbę możliwych kombinacji o 96 procent. Co więcej, naukowcy zauważyli, że mechanizm dobierania słów jest niedoskonały, przez co niektóre wyrazy występują znacznie częściej, niż wynikałoby to z rachunku prawdopodobieństwa — przykładowo szansa wylosowania słowa „suave” wynosi 0,8 proc., „subbed” 0,76 proc., a „head” 0,53 proc. Przy tak okrojonej bazie automatycznie generowane hasło było dla tej samej karty przeszkodą przez 52 sekundy, natomiast cztery Radeony HD 7970 uporały się z nim w zaledwie 24 sekundy.

Oba wyniki są zadowalające, ale naukowcy poszli o krok dalej i przygotowali aplikację Hotspot Cracker, której podstawową funkcją jest tworzenie słownika niezbędnego do odgadywania haseł w iOS. Badacze zapowiadają, że w przyszłości może być ona wzbogacona o moduł automatycznego włamywania do sieci oraz integrację z usługą typu CloudCracker, która pozwoli ominąć ograniczenia wynikające ze stosunkowo niewielkiej wydajności procesorów ARM.

Póki co naukowcy nie przeprowadzili testów na innych platformach. Jednak zaledwie pobieżna analiza wskazuje, że nawet bardziej zagrożeni mogą być użytkownicy Windows Phone 8, ponieważ system ten wykorzystuje hasła składające się wyłącznie z 8-znakowych kombinacji cyfr. Na przeciwległym biegunie znajduje się natomiast Android, który w czystej postaci generuje mocne hasła. Problem stanowią jedynie niektórzy producenci sprzętu, którzy modyfikują system w sposób, który znacząco osłabia algorytm budowania haseł. O tym, że bezpieczeństwo sieci bezprzewodowych jest sprawą kluczową, chyba nikogo nie trzeba przekonywać — nieuprawniony dostęp może zaowocować przejęciem plików zapisanych w urządzeniu, kradzieżą poufnych informacji i innymi, niezbyt przyjemnymi konsekwencjami.