Con Personal Hotspot, si intende la tecnologia di Tethering over Wi-Fi sviluppato da Apple per iOS che consente di condividere la connessione dati di iPhone e iPad con altri dispositivi e computer senza necessità di connessione fisica. Come parte del pacchetto, Cupertino ha previsto anche un generatore di password casuali che tuttavia soffre di grossi limiti e mette in serio pericolo la privacy degli utenti.
Stando alle scoperte di alcuni ricercatori tedeschi dell’Università di Erlangen, sembra che quel genere di password possa essere violata in meno di un minuto, a patto di avere l’hardware, la determinazione e le conoscenze giuste. A riguardo, ZDNet scrive:
Qualunque delle password di default utilizzate all’interno dell’Hotspot Personale di iOS si basa su 1.842 parole. Questo, congiuntamente all’hardware giusto per il cracking (un cluster GPU costituito da 4 AMD Radeon HD 7970), ha permesso ai ricercatori di violare la password auto-generata dell’hotspot iOS entro i 50 secondi, Sebbene tale hardware sia fisicamente fuori dalla portata fisica della maggior parte degli utenti, i ricercatori hanno affermato che simili risorse sono facilmente disponibili oggi attraverso le tecnologie di cloud computing.
E non pensiate che parliamo di tecnologia aliena. Perché se è vero che con 4 potenti processori bastano 50 secondi per il crack della password, un comune computer di oggi giorno richiede al massimo 49 minuti. E la ragione sta nel fatto che, per generare automaticamente le password, Apple si avvale di un dizionario di 52.500 parole provenienti da un clone Open Source dello Scarabeo; e sebbene questo basti per creare password uniche per ogni dispositivo iOS esistente, la sicurezza intrinseca del sistema è molto bassa. Per questa ragione, i ricercatori hanno esplicitamente chiesto alla mela di avvalersi, d’ora in poi, d’un sistema genuinamente randomico.
In attesa che a Cupertino irrobustiscano il tutto , il consiglio è semplice: createvi da soli le password, e tanti saluti. Oppure, usate una delle 10.000 utility di generazione password che esistono su App Store.