Pesquisadores afirmam que senha padrão do Acesso Pessoal pode ser facilmente descoberta

Muitos aqui já devem ter utilizado o recurso Acesso Pessoal (Personal Hotspot) em seus iPhones e iPads com Wi-Fi + Celular. Para quem não sabe, o recurso nada mais é do que uma forma simples de compartilhar a internet 3G dos aparelhos com outros através de uma rede Wi-Fi, pelo Blueooth ou até mesmo pelo cabo USB, caso sua intenção seja compartilhar a conexão com um computador.

No caso específico da criação de uma rede Wi-Fi, o iOS gera automaticamente uma senha para proteger a rede. Assim, apenas aquelas pessoas indicadas por você podem se conectar. O problema, segundo três pesquisadores (Andreas Kurtz, Felix Freiling e Daniel Metz), é que o método utilizado pela Apple para a escolha dessas senhas não é seguro o suficiente.

Acesso Pessoal (Personal Hotspot)

Através de um documento [PDF], eles explicaram que as senhas geradas são combinações de palavras curtas encontradas em dicionários seguidas de números aleatórios. Apesar de isso permitir diferentes combinações, uma pessoa mal-intencionada pode determinar, sim, quais são essas senhas devido ao limitado número de palavras utilizadas na geração delas — tudo isso em menos de um minuto.

“A lista consiste em cerca de 52 mil palavras e foi gerada originalmente de um jogo de palavras cruzadas open-source. Utilizando essa lista de palavras do jogo com um dicionário offline, nós conseguimos descobrir 100% das senhas padrão de em nossos ataques”, disseram os pesquisadores, afirmando ainda que apenas 1.842 palavras foram utilizadas na construção das senhas.

Ainda que a Apple seja uma das poucas empresas que de fato cria uma senha aleatória para o usuário — em muitos casos empresas simplesmente deixam o recurso aberto ou criam senhas mais fáceis ainda, como ‟1234” —, é bom você alterá-la caso utilize o recurso frequentemente. No mais, convenhamos que descobrir a senha do compartilhamento de internet de uma pessoa não é o fim do mundo — no máximo poderá trazer dores de cabeça na conta caso o limite de navegação seja ultrapassado em planos limitados.

[via ZDNet]

via MacMagazine http://da.feedsportal.com/c/33991/f/616803/s/26db0de/l/0Lmacmagazine0N0Bbr0C20A130C0A60C190Cpesquisadores0Eafirmam0Eque0Esenha0Epadrao0Edo0Eacesso0Epessoal0Epode0Eser0Efacilmente0Edescoberta0C/ia1.htm

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s