Gebruik iPhone niet als WiFi hotspot

Het is niet verstandig om je iPhone te gebruiken voor ’tethering’. De WPA2-beveiliging bij gebruik van je iPhone als mobiele hotspot werkt namelijk slecht.

Duitse wetenschappers concluderen dat na onderzoek van de beveiliging die Apple gebruikt voor de communicatie tussen de iPhone en het apparaat dat de iPhone als hotspot gebruikt. Ze concluderen dat de generator van de wachtwoorden die de iPhone suggereert om de communicatie te beveiligen, die wachtwoorden niet zo willekeurig blijkt te kiezen als zou moeten. Daarmee is het relatief eenvoudig om in te breken en misbruik te maken van de verbinding, de communicatie af te luisteren en/of toegang te krijgen tot bestanden op het apparaat.

Het probleem ontstaat door de methode waarop Apple zijn generator wachtwoorden laat kiezen. Slechts de 4 cijfers in het 8 tot 10 tekens lange wachtwoord zijn daardoor echt willekeurig. De 4 tot 6 letters in het wachtwoord blijken te worden gekozen uit een selectie van 1842 woorden uit een woordenboek waar Lernout & Hauspie Speech Products het auteursrecht op heeft. Sommige woorden blijken bovendien vaker gebruikt te worden dan andere.

Binnen de minuut gekraakt

Met die wetenschap kunnen de wetenschappers met een AMD Radeon HD 6990 GPU gemiddeld in 52 seconden inbreken op de communicatie tussen iPhone en het apparaat dat via de iPhone internet. Met vier van de grafische kaarten gaat het in 24 seconden.

De onderzoekers – Andreas Kurtz, Felix Freiling en Daniel Metz – verwachten overigens dat mobieltjes van andere leveranciers net zo kwetsbaar zullen blijken. Ze hebben hun onderzoek op internet gepubliceerd onder de titel Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobile Hotspots.

Bron: automatiseringgids.nl