iPhone のパーソナルホットスポット機能 (MacBook などの Wi-Fi 対応デバイスが携帯電話のモバイルデータ接続を共有できるようにする機能) のデフォルトパスワードを生成するために使用されるシステムの脆弱性により、適切なハードウェアがあればわずか 50 秒でパスワードを解読できるとドイツの大学の研究者らが報告しています (  ZDNet経由)。

任意の iOS モバイル ホットスポット内で使用されるデフォルトのパスワードは、1,842 個の異なる単語のいずれかに基づいています。

これに加え、クラッキングハードウェア（AMD Radeon HD 7970 4基で構成されるGPUクラスター）の増強により、研究者たちはOSが生成したパスワードを持つあらゆるiOSホットスポットを50秒以内に解読することができました。このようなハードウェアはほとんどのユーザーにとって物理的に手の届かないものですが、研究者たちは、今日のクラウドコンピューティング技術を通じて同様のリソースが容易に入手できると述べています… 

ドイツのエアランゲン大学の研究者らは、Appleがオープンソースのスクラブルゲームから抽出した52,500語の辞書を用いてパスワードを生成し、乱数を付加していることを発見した。しかし、現時点では1,842語しか使用していないようだ。これによりiOSデバイスごとに異なるパスワードを作成できるものの、パスワードの強度は低い。

1台のコンピュータを使用した場合、パスワードの解読には最大49分かかりましたが、わずか4台の強力なプロセッサを組み合わせれば、わずか50秒で100%の解読率を達成できます。彼らはAppleに対し、セキュリティ強化のため、真のランダム生成パスワードへの切り替えを求めました。

いつものように、完全にランダムなパスワードを作成することを強くお勧めします。自分でパスワードを作成するか、パスワード生成アプリを使用してください。これを行うには、「設定」>「インターネット共有」に移動し、パスワードの横にある右矢印をタップして、デフォルトのパスワードを独自のパスワードに置き換えます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。