德国研究人员可一分钟内破解iOS移动热点密码

智慧棒

当使用iPhone或iPad带动身边的笔记本电脑上网时，要使用到个人热点功能，iOS系统会自动生成随机的密码。不过德国埃尔兰根大学的研究人员已经发现了随机密码的生成方法，那就是简短英文单词与数字的组合，随机密码是可以预测的，研究人员可以在一分钟内破解改密码。
三名研究人员详细讲述了他们获得热点密码的方法。苹果使用的单词列表大概有52500个单词选择，所以理论上破解热点要耗费50分钟使用。当系统寻找到iOS设备建立的WiFi连接时，研究人员使用AMDRadeon HD 6990显卡开始测试单词和数字组合。随后，研究人员发现苹果只使用单词列表的很少一部分，所以在四路AMD Radeon HD 6990显卡的暴力破解下，iOS自动生成的热点密码可以在50秒之内攻破。
将苹果密码自动生成系统破解之后，研究人员批评到苹果的标准太弱，并提到在移动热点创建之后，没有必要只生成好记的密码。移动热点密码应该使用真正随机的数字、字母和特殊符号生成。苹果的密码生成系统有缺陷，不过微软等其他公司的方法却更安全，比如Windows Phone 8系统的默认moma就是使用8位真正随机的数字。为了防止别人蹭网，iOS用户可以选择输入一系列真正随机的数字和字母组合。

                               
登录/注册后可看大图