Pesquisadores afirmam que senha padrão do Acesso Pessoal pode ser facilmente descoberta

Acesso Pessoal (Personal Hotspot)

Muitos aqui já devem ter utilizado o recurso Acesso Pessoal (Personal Hotspot) em seus iPhones e iPads com Wi-Fi + Celular. Para quem não sabe, o recurso nada mais é do que uma forma simples de compartilhar a internet 3G dos aparelhos com outros através de uma rede Wi-Fi, pelo Blueooth ou até mesmo pelo cabo USB, caso sua intenção seja compartilhar a conexão com um computador.

No caso específico da criação de uma rede Wi-Fi, o iOS gera automaticamente uma senha para proteger a rede. Assim, apenas aquelas pessoas indicadas por você podem se conectar. O problema, segundo três pesquisadores (Andreas Kurtz, Felix Freiling e Daniel Metz), é que o método utilizado pela Apple para a escolha dessas senhas não é seguro o suficiente.

Acesso Pessoal (Personal Hotspot)

Através de um documento [PDF], eles explicaram que as senhas geradas são combinações de palavras curtas encontradas em dicionários seguidas de números aleatórios. Apesar de isso permitir diferentes combinações, uma pessoa mal-intencionada pode determinar, sim, quais são essas senhas devido ao limitado número de palavras utilizadas na geração delas — tudo isso em menos de um minuto.

“A lista consiste em cerca de 52 mil palavras e foi gerada originalmente de um jogo de palavras cruzadas open-source. Utilizando essa lista de palavras do jogo com um dicionário offline, nós conseguimos descobrir 100% das senhas padrão de em nossos ataques”, disseram os pesquisadores, afirmando ainda que apenas 1.842 palavras foram utilizadas na construção das senhas.

Ainda que a Apple seja uma das poucas empresas que de fato cria uma senha aleatória para o usuário — em muitos casos empresas simplesmente deixam o recurso aberto ou criam senhas mais fáceis ainda, como ‟1234” —, é bom você alterá-la caso utilize o recurso frequentemente. No mais, convenhamos que descobrir a senha do compartilhamento de internet de uma pessoa não é o fim do mundo — no máximo poderá trazer dores de cabeça na conta caso o limite de navegação seja ultrapassado em planos limitados.

[via ZDNet]

Posts relacionados