Reacties voor: Onderzoekers: ‘Wachtwoord mobiele hotspotfunctie iOS eenvoudig te achterhalen’

Duitse onderzoekers hebben ontdekt dat het wachtwoord van de mobiele hotspotfunctie in iOS gemakkelijk te achterhalen is. De wachtwoordfunctie gebruikt maar een beperkte woordenlijst.

Reacties: 13 reacties

  1. Gaat dit over persoonlijke hotspot? Ik heb daar zelf een code opgegeven…

  2. Inderdaad, standaardwachtwoorden altijd wijzigen.

  3. Als je idd abcd12345 neem kan ik het ook nog wel. heb bij mijn hotspot op de iphone een key van 36 letters, cijfers en hoofdletters. lijkt mij wat moeilijk om te vinden.
    Tegen de tijd dat ze het hebben is ie alweer of line en ben ik elders. Zie het dus niet dat gevaar, als je maar een goeie key zelf maakt.

  4. Meestal wijzig je dit toch…
    En dan als nog als je ziet dat opeens 1 iemand erbij komt op je hotspot dan gooi je, je hotspot toch uit 🙂

  5. Sterker nog…nadat ik moest wachten voor een pers hotspot (omdat volgens de neppers, T-mob) ik een oud contract had.. lukt het nog steeds niet om een pers hotspot op mijn iPhone 5 te installeren en wordt ik naar die nep site van hun verwezen, waar ik dus helemaal niets aan heb..GEEN OPLOSSING!
    ZElfs na een telefoontje (wat geld kost)…konden ze me nog niet helpen.
    Schieten de tranen je toch in je broek!!!

  6. Misschien handig om erbij te vertellen dat dit in iOS 7 is opgelost. Hier zijn de standaardwachtwoorden veel langer en écht willekeurig.

  7. @Civman: lekker overdreven, maar veilig, dat wel. “mijnwachtw00rdisbeter” is al goed genoeg, check howsecureismypassword.net

    de beveiliging met de standaardwachtwoorden is makkelijk te verbeteren door een time-out van een kwartiertje te pakken na drie keer een fout wachtwoord. Dat van die 50 seconden betwijfel ik, ik denk dat 1200+ keer een error krijgen aanzienlijk langer duurt.

  8. @iCat: Had ik eerst ook, opgelost toen ik miet ondertekend een T-mobile certificaat (oid) had verwijderd.Dat was nog een overblijfsel van een Cydia app om tethering aan te kunnen zetten.

  9. @Bep: Vertel nog eens wat ik moet doen?
    Sorry snap het niet!

  10. @iCat: Als je via Cydia ooit een persoonlijke hotspot mogelijk hebt gemaakt bij je iPhone, dan werd ook iets van ‘T-mobile’ geïnstalleerd. Ik dacht iets van een carrier of een certificaat.
    Deze was natuurlijk niet officieel van T-mobile zelf en dat wordt dan ook met rode tekst weergegeven.
    Geen idee meer waar dat precies staat, ergens bij de instellingen.
    Nadat ik dat had verwijderd deed mijn persoonlijke hotspot het!
    Ik hoop dat je het vindt en dat het ook werkt, succes!

  11. “using a common GPU cluster”. Die mogen dan wel “common” zijn, knappe jongen die daarmee in de trein stapt. Het gaat er natuurlijk om hoe makkelijk het ding vanaf een andere laptop te kraken is (en ja, natuurlijk moet je hem gewoon veranderen om van het probleem af te zijn).

  12. Hmm..Ja volgens mij volstrekt normaal dat je daar een custom pw neerzet?

  13. Zelf een (sterk) wachtwoord invoeren en het probleem is opgelost.

    Hoewel het niet erg sterk is van Apple zou ik dit toch classificeren als “gemiddeld” risico. Je bent sowieso al mobiel, je telefoon vormt eigenlijk altijd op een andere plek dat netwerk. Bovendien schakel je het alleen in als je het op dat moment nodig hebt. Statistisch gezien is de kans dan nihil dat je net iemand in je buurt treft die hier misbruik van gaat maken.

    Ik zou me hier niet zo druk om maken. Als je het dan over “usability vs security” hebt, aan het verbinden met ‘betrouwbare’ openbare WiFi netwerken zijn veel grotere risico’s verbonden.

Reacties zijn gesloten voor dit artikel.