Security

iPhone: Automatisches Hotspot-Passwort in 24 Sekunden zu knacken

Informatiker der Friedrich-Alexander-Universität Nürnberg-Erlangen können Passwörter, die das iPhone zur Sicherung des persönlichen Hotspots vorgeschlagen hat, per Brute-Force-Methode innerhalb von 24 Sekunden knacken.

20.06.2013, 13:21 Uhr
SMS schreiben© Andres Rodriguez / Fotolia.com

Informatiker der Friedrich-Alexander-Universität Nürnberg-Erlangen können Passwörter, die das iPhone zur Sicherung des persönlichen Hotspots vorgeschlagen hat, per Brute-Force-Methode innerhalb von 24 Sekunden knacken. In der Studie "Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobile Hotspots" zeigen sie, dass das iPhone schlichtweg so wenige Passwörter erzeugt, dass sich diese in der kurzen Zeit einfach durchprobieren lassen.

18,5 Millionen Passwörter in 24 Sekunden durchprobiert

Die Funktion "Persönlicher Hotspot", auch Tethering genannt, ermöglicht es dem iPhone, die Internetverbindung über Mobilfunk per WLAN an andere Geräte weiterzureichen. Auf diese Weise können Kosten für teure Datentarife umgangen werden. Bei der Einrichtung schlägt das iPhone ein Passwort vor, das aus einem vier- bis sechsstelligen Wort und vier zufällig gewählten Ziffern zusammengesetzt ist.

Die Forscher haben herausgefunden, dass der erste Bestandteil des Passworts ein Wort aus dem englischsprachigen Wörterbuch des iPhones ist. Lediglich 1.842 unterschiedliche Begriffe wurden verwendet – einige signifikant häufiger als andere. Insgesamt ließen sich somit weniger als 18,5 Millionen Passwörter erzeugen. Mit der Rechenleistung von vier Grafikarten vom Typ AMD Radeon HD 7970 ließen sie sich dann in weniger als 24 Sekunden knacken.

Die Lösung ist einfach

Voraussetzung ist allerdings noch, dass die Angreifer einen WPA2-Handshake mitbekommen und den Preshared Key knacken. Dies soll jedoch weniger als eine Minute in Anspruch nehmen, dann lässt sich das Passwort beliebt oft ausprobieren. Hat der Angreifer erst einmal Zugang zum Hotspot des iPhones, dann kann er diesen für weitere Angriffe nutzen, zum Beispiel den Datenverkehr aller angemeldeten Geräte analysieren und verändern.

Betroffen sind laut Forscher das aktuelle iOS 6 und frühere Versionen. Die Lösung für das Problem ist jedoch einfach: Statt des vom iPhone vorgegebenen Passworts muss der Nutzer einfach ein eigenes setzen. Lange Passwörter mit Klein- und Großbuchstaben, Ziffern und Sonderzeichen sind besonders schwer zu knacken – oft auch gar nicht mit der derzeit zur Verfügung stehenden Rechenkraft.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang