Dienstag, 18. Juni 2013

Sicherheitsforscher der Universität Erlangen-Nürnberg haben eine Schwachstelle im persönlichen Hotspot von iOS entdeckt. Der persönliche Hotspot dient dazu, mittels Tethering die Mobilfunkverbindung zum Internet gemeinsam mit anderen Wi-Fi-fähigen Geräten zu nutzen. Grundsätzlich ist der Hotspot sicher und verwendet mit WPA2 auch aktuelle Technik zur Verschlüsselung der Verbindung. In den Einstellungen zum persönlichen Hotspot gibt es allerdings eine Schwachstelle in Form der automatisch generierten Kennwörter zur Absicherung des Wi-Fi-Netzes.

Wie die Forscher herausgefunden haben, verwendet iOS zur Generierung der Kennwörter ein Wörterbuch aus 1.842 Einträgen und ergänzt die vier Buchstaben um eine zufällig generierte Zahl aus vier Ziffern. Es ergeben sich damit 18,5 Millionen Kombinationsmöglichkeiten, die es für Menschen unmöglich machen, das Kennwort zu erraten. Für einen Computer ist es allerdings ein Leichtes, 18,5 Millionen Kombinationsmöglichkeiten durchzuprobieren.

So konnten die Sicherheitsexperten mithilfe eines leistungsfähigen Computers in weniger als 50 Sekunden die von iOS generierten Kennwörter für Hotspots knacken. Zudem hat man auch eine iOS-App namens Hotspot Cracker entwickelt, die nach einigen Optimierungen das Kennwort eines iOS-Hotspots mit generiertem Kennwort innerhalb von Sekunden herausfinden kann. Nutzern wird empfohlen, sich nicht auf die Kennwort-Generierung zu verlassen und stattdessen selbst Kennwörter für den Hotspot zu vergeben.
0
0
20

Jedes Jahr ein neues OS-X-Update - ist das sinnvoll?

  • Ja, auf jeden Fall. OS X profitiert enorm davon und entwickelt sich sehr schnell weiter11,4%
  • Tendenziell ja, Apple kann etwas schneller neue Funktionen bieten13,9%
  • Unentschlossen - es hat Vor- und Nachteile16,4%
  • Tendenziell nein, der Zeitplan ist zu starr14,0%
  • Nein, der Jahrestakt ist Mist und die Qualität leidet enorm darunter44,4%
843 Stimmen13.05.15 - 28.05.15
12196