Digital Life
06/20/2013

iPhone: Hotspot-Passwörter sind nicht sicher

Wissenschaftler haben bewiesen, dass die automatisch generierten Passwörter, die von iPhones zur Sicherung eines mobilen Hotspots erstellt werden, einfach erraten werden können.

In nur 24 Sekunden konnten die Forscher sämtliche Passwörter, die iOS zum Schutz eines mobilen Hotspots verwendet, knacken. Die Anzahl der Möglichkeiten, auf die iOS zurückgreifen kann, ist laut den Wissenschaftlern schlicht zu gering, wie arstechnica berichtet. An der Friedrich-Alexander-Universität in Erlangen haben die Forscher mit Hilfe einer AMD Radeon HD 7970 Grafikkarte einfach eine optimierte Liste möglicher Passwörter durchprobiert, um den Hotspot-Schutz auszuhebeln. Das dauert nicht einmal eine halbe Minute.

Die Zeit, die benötigt wird, um Anmeldungen im Netzwerk des Hotspots zu analysieren, ist dabei jedoch nicht berücksichtigt. Die Forscher sagen aber, dass auch dieser Vorgang in weniger als einer Minute abgwickelt werden kann. Hat ein Angreifer die Hash-Daten des Handshakes zwischen dem Hotspot und einem Client, kann er beliebig viele Offline-Rateversuche unternehmen, so lange, bis das korrekte Passwort gefunden ist.

Durch den Zugang zum Hotspot können Dritte den Datenverkehr aller verbundenen Geräte einsehen und manipulieren. Die deutschen Forscher haben herausgefunden, dass bei von iOS aufgespannten Hotspots nur etwa 18,5 Mio. verschiedene Passwörter verwendet werden. Usern wird dringend geraten, die automatische Passwort-Generierung zu umgehen und eigene Schlüssel zu verwenden. Die iOS-Funktion, die anzeigt, wie viele Geräte derzeit mit dem Hotspot verbunden sind, kann zudem helfen, Eindringlinge zu erkennen.

Die Wissenschaftler vermuten, dass auch die Hotspot-Passwörter bei Geräten mit Windows und Android ähnlich einfach zu knacken sind. Das haben sie bislang aber noch nicht genauer untersucht.

Mehr zum Thema

  • iOS-App von Facebook kann Emoticons
  • Apple erwägt größere und billigere iPhones
  • Apple macht iOS und OS X moderner