МОСКВА, 18 июн — Digit.ru, Игорь Новиков. Немецкие ученые подобрали пароль от беспроводной точки доступа к интернету на устройстве Apple за 50 секунд, так как нашли содержимое эталонных слов, используемых iOS для генерации случайных паролей, сообщает издание ZDNet.

Операционная система iOS позволяет назначить любой пароль при открытии точки доступа Wi-Fi с устройства Apple. Однако пользователи обычно выбирают широкоупотреблинемые слова. Статистика игрового форума 4game показывает, что большинство используемых вариантов укладываются в 10 000 известных комбинаций, а 91% пользователей выбирают пароль из первой тысячи самых популярных слов. Компания Apple предложила собственный алгоритм для генерации случайных паролей вместо использования защиты с паролем «по умолчанию».

Однако исследователи немецкого Университета Эрлангена (University of Erlangen) обнаружили, что словарь эталонных слов, которые использует iOS, содержит около 52 500 элементов и их источником стала игра-кроссворд Scrabble, распространяемая с открытым исходным кодом. Исследователи показали практически, что если хакер выберет этот неофициальный набор слов как словарь для взлома «методом перебора», то любой заданный iOS пароль можно взломать со 100%-ной вероятностью.

Немецкие экспериментаторы повторили «путь хакера», используя графический процессор AMD Radeon HD 6990 и словарь игры Scrabble. Время успешного взлома укладывалось в 49 минут.

На этом исследование не закончилось. Немецкие ученые выяснили, что Apple использует не полный список из 52 500 слов игры Scrabble, а только часть, точнее всего 1842 слова. Усилив вычислительный потенциал до четырех графических процессоров AMD Radeon HD 7970, исследователи доказали, что для взлома любого пароля, генерируемого iOS, уходит не более 50 секунд.

Вычислительный потенциал, выбранный на заключительной стадии «эксперимента» немецкими учеными, доступен не каждому хакеру, тем более в мобильных условиях. Однако хакер может получить соответствующую вычислительную мощность с помощью облачных сервисов.
Пароль по умолчанию в Windows Phone 8 состоит из восьми знаков и включает только цифры, что резко снижает количество необходимых для перебора комбинаций. В Android при задании пароля на точку доступа Wi-Fi предлагается использовать также не менее восьми знаков, но если пользователь будет использовать неочевидное сочетание букв и цифр, то пароль получится более надежным, чем в iOS. Отдельные производители модемов используют для «прошиваемых» паролей опять-таки цифровые последовательности, причем короткой длины. Например, в модеме Huawei E355 использован восьмизначный цифровой пароль, такой же, как в Windows Phone 8.