Una recente ricerca di un’università tedesca ha individuato una debolezza nelle password generate dai prodotti Apple per l’utilizzo dell’hotspot, la funzione che trasforma l’ipad o l’iphone in un router wifi personale. La facilità con cui si possono intercettare le password porterebbe a rischi per gli utenti quali intercettzione dei dati personali e utilizzo non autorizzato della connessione ad Internet da parte di sconosciuti.
Tre ricercatori dell’Università di Erlangen-Nuremberg, Andreas Kurtz, Felix Freiling e Daniel Metz hanno pubblicato una ricerca che descrive una semplice procedura con cui è possibile intercettare la PSK (pre-shared key) authentication che l’ultimo sistema operativo della Appple utilizza per stabilire una connessione WPA2 nella modalità Hotspot degli iPhone o degli iPad.
A differenza delle precedenti versioni, nel nuovo sistema operativo iOS6 la password necessaria per proteggere la connessione wifi è automaticamente generata dal sistema che la crea selezionando una parola da una lista prestabilita alla quale viene aggiunta una stringa di 4 numeri casuali. La facilità con cui è possibile individuare la password è determinata proprio dalla lista: un elenco di circa 1800 parole che si trova liberamente disponibile online. Risulterebbe quindi piuttosto semplice costruire un applicativo che verifichi la combinazione di 4 numeri associandola ad ogni possibile parola. I ricarcatori hanno dimostrato di riuscire a individuare la password hotspot in meno di un minuto.
Secondo gli autori della ricerca, la semplicità del sistema di protezione delle connessioni della Apple dimostrerebbe la scarsa attenzione della società di Cupertino in materia di sicurezza e privacy online.
Aggiungi commento