Onderzoekers: ‘Wachtwoord mobiele hotspotfunctie iOS eenvoudig te achterhalen’

Duitse beveiligingsonderzoekers hebben ontdekt dat de beveiliging van de mobiele hotspotfunctie in iOS gemakkelijk te hacken is. De automatisch gegenereerde wachtwoorden zijn afkomstig uit een standaardlijst, waardoor de wachtwoorden niet volstrekt willekeurig zijn. Bij het genereren van wachtwoorden wordt gebruik gemaakt van een woordenlijst met maar 1.842 items. Het aantal mogelijke wachtwoorden is daardoor beperkt, wat ertoe leidt dat binnen 50 seconden een wachtwoord achterhaald kan worden. Details zijn te vinden in een publicatie van de Friedrich-Alexander Universiteit in Erlangen (vlakbij Nürnberg).

De mobiele hotspotfunctie (ook bekend als ’tethering’) maakt het mogelijk om de 3G-verbinding van je iPhone te delen met andere apparaten. Zo kun je op een laptop of iPad zonder 3G-functie even snel internetten, zonder dat je een draadloos netwerk hoeft op te zoeken. De onderzoekers keken naar de Preshared Key (PSK)-authenticatie van Apple en ontdekten dat het kiezen van woorden uit de lijst met 1.842 vermeldingen helemaal niet willekeurig gebeurt. De onderzoekers maakten een iOS-app met de naam Hotspot Cracker, die het wachtwoord kan achterhalen. De app geeft ook aanvullende tips. Het plan is om in een toekomstige versie van de app het onderscheppen en achterhalen van hotspotwachtwoorden helemaal te automatiseren. ‘Usability vs. Security’ heet het rapport van de Duitse onderzoekers. Apple moet bij het invoeren van nieuwe functies de balans zien te vinden tussen gebruiksvriendelijkheid en beveiliging.