A német Friedrich-Alexander Egyetem kutatói belemásztak kicsit az Apple kütyük hotspot funkciójába: ezzel a lehetőséggel a mobil-internet kapcsolattal rendelkező készülékek WiFi-n tudják tovább osztani a sávszélességüket, a rendszer pedig emberbarátságból igyekszik kimondható/megjegyezhető jelszavakat generálni a kiépítendő WPA2 kapcsolatokhoz. 

A kulcs természetesen a "kimondható/megjegyezhető" részen van. A kutatók statikus és dinamikus analízis segítségével feltárták, hogy a jelszavak egy 250.000 szót tartalmazó listából kerülnek kiválasztásra, melyekhez a szoftver hozzáad még négy számjegyet. A poén az, hogy a jelszógenerátor csak 4-6 karakter hosszú szavakat választ, így a gyakorlatban mindössze 1842 kiinduló szón alapulhat a hotspot jelszava.

Feltehetően a híres német rendszeretet vette rá a FAU szakértőit, hogy az egyedi, jog által védett szólista formátum visszafejtése helyett más módon nyerjék ki a szólistát: szerencséjükre az iOS gépelést könnyítő API-ja is ugyanezt a listát használja, így néhány megfelelő beviteli mező illetve beviteli esemény generálása után az okoskészülék maga hányja ki a szóadatbázis megfelelő részét - a PoC app letölthető a projekt oldaláról.

Egy támadónak tehát legfeljebb 18420000 próbálkozásra van szüksége a WPA2 kézfogás lehallgatása után, néhány jó videókártyával, vagy egy népszerű felhő szolgáltatással mindez egy percen belül végigpörgethető.