Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

iOS hotspotok

2013.06.17. 17:25 | buherator | 2 komment

A német Friedrich-Alexander Egyetem kutatói belemásztak kicsit az Apple kütyük hotspot funkciójába: ezzel a lehetőséggel a mobil-internet kapcsolattal rendelkező készülékek WiFi-n tudják tovább osztani a sávszélességüket, a rendszer pedig emberbarátságból igyekszik kimondható/megjegyezhető jelszavakat generálni a kiépítendő WPA2 kapcsolatokhoz. 

A kulcs természetesen a "kimondható/megjegyezhető" részen van. A kutatók statikus és dinamikus analízis segítségével feltárták, hogy a jelszavak egy 250.000 szót tartalmazó listából kerülnek kiválasztásra, melyekhez a szoftver hozzáad még négy számjegyet. A poén az, hogy a jelszógenerátor csak 4-6 karakter hosszú szavakat választ, így a gyakorlatban mindössze 1842 kiinduló szón alapulhat a hotspot jelszava.

Feltehetően a híres német rendszeretet vette rá a FAU szakértőit, hogy az egyedi, jog által védett szólista formátum visszafejtése helyett más módon nyerjék ki a szólistát: szerencséjükre az iOS gépelést könnyítő API-ja is ugyanezt a listát használja, így néhány megfelelő beviteli mező illetve beviteli esemény generálása után az okoskészülék maga hányja ki a szóadatbázis megfelelő részét - a PoC app letölthető a projekt oldaláról.

Egy támadónak tehát legfeljebb 18420000 próbálkozásra van szüksége a WPA2 kézfogás lehallgatása után, néhány jó videókártyával, vagy egy népszerű felhő szolgáltatással mindez egy percen belül végigpörgethető.

Címkék: apple ipod iphone hotspot ipad ios

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Lóri Vérkutya · http://lorimennimaraton.com 2013.06.17. 18:20:13

Az iOS7 első bétájában ezen változtattak 12 karakter hosszú jelszót generál és már a legkevésbé sem emberbarát (kisbetű szám vegyesen)

buherator · http://buhera.blog.hu 2013.06.18. 23:34:11

@Lóri Vérkutya: Legalább lehet tudni, miért :) Kösz az infót!