Personal-HotSpot Passwort lässt sich schnell knacken

Der ein oder andere von euch wird sicherlich schonmal den Personal-HotSpot am iPhone oder iPad genutzt haben, um ein weiteres Gerät ins Internet zu bringen. Apple nutzt unter iOS 6 standardmäßig eine Verschlüsselung für den Persönlichen HotSpot. Diese lässt sich jedoch mit einer einfachen Brute-Force-Attacke in weniger als 1 Minute knacken.

Die Informatiker der Universität Erlangen haben sich nun mit dem Personal-HotSpot und insbesondere mit dem vom Apple vorgeschlagenen Passwort beschäftigt. Das iPhone erstellt das Passwort anhand einer Liste von insgesamt 1.842 Wörtern und ergänzt dieses mit vier Zahlen. Summa Summarum sind somit knapp 18,5 Millionen unterschiedliche Passwörter denkbar.

The iOS App Hotspot Cracker assists in generating an iOS hotspot cracking wordlist (left image). A GPU cluster composed of four AMD Radeon™ HD 7970 can cycle through around 390.000 guesses per second. As the hotspot wordlist consists of only 1.842 entries followed by a four-digit number, there are only around 18.5 million possible combinations. This means, that a GPU cluster will crack an arbitrary password in less than 50 seconds. Users can enter their default hotspot password into the Hotspot Cracker app to estimate the average cracking time (right image).

Nutzt man nun also einen leistungsfähigen Computer, lassen sich mit der Brute-Force-Methode die 18,5 Millionen Passwörter innerhalb von maximal 50 Sekunden durchforsten. Zur Erhöhung der eigenen Sicherheit empfehlen wir euch, unter iOS 6 ein individuelles Personal-HotSpot-Passwort zu vergeben.

Mit iOS 7 nimmt sich Apple dieser Sache bereits an und wird ein komplexeres Passwort mit zufälliger Ziffern-Zahlen-Kombination generieren. (via)