Немецкий хакер Андреас Куртц (Andreas Kurtz) с коллегами провел исследование, каким образом операционная система Apple iOS генерирует пароли WPA2 для установки беспроводного соединения при работе в режиме мобильного хотспота WiFi.
В подобных случаях сторонние устройства подключаются к Apple iOS, используя сгенерированный ранее уникальный ключ PSK (pre-shared key). Посторонние устройства не имеют возможности подключиться к защищенному хотспоту.
Куртц выяснил, что на самом деле PSK генерируется вовсе не случайным образом, а на основе довольно ограниченного словаря всего из 1842 слов, взятого из open source игры-головоломки Scrabble или из того же источника, откуда авторы игры взяли эти слова. К слову добавляется четыре цифры. Метод выбора слов не случаен: первая десятка из словаря встречается в пароле гораздо чаще, чем остальные.
Десять самых популярных слов для генерации пароля и частота использования каждого из них
Учитывая столь ограниченный словарь, на перебор всех 18,4 млн возможных паролей потребуется менее минуты на мощной графической карте.
Среднее время взлома (ACT) произвольного пароля iOS на разных GPU и кластерах GPU
Андреас Куртц выпустил демонстрационную программку iOS App Hotspot Cracker (исходный код), которая проверяет ваш PSK на соответствие списку. В следующей версии автор может добавить в программу и функцию брутфорса.
