Índice
Reputación plata
Reputación Oro
El diccionario del popular juego de mesa Scrabble es
la base que han utilizado expertos en seguridad de
una universidad alemana para (no permitido) el iPhone.
Concretamente, han conseguido acceder al módulo
que activa la función Hotspot, para compartir la
conexión a Internet vía WiFi. Esto hace posible el robo
de la clave de la red inalámbrica. La vulnerabilidad ya
ha sido comunicada a Apple.
En principio, cuando compartimos la conexión 3G de
nuestro dispositivo iOS, se crea una red WiFi
protegida con una clave WPA2. La seguridad de esta
conexión depende totalmente de la fortaleza de esta
contraseña, que según han descubierto expertos en
seguridad, utiliza el diccionario del Scrabble para
generarse.
Esto permite que cualquiera pueda llegar a
conectarse a la red WiFi creada por el iPhone, con
unos pocos pasos para averiguar la clave. La clave de
iOS se crea utilizando un listado de 1.842 palabras con
4 dígitos aleatorios. Esto hace que se alcancen un
total de 18,4 millones de posibilidades, una barbaridad.
El problema reside en el método utilizado para crear
la clave, que utiliza con demasiada frecuencia el
mismo patrón.
El patrón utilizado se basa en la generación de
contraseñas mediante el diccionario del popular juego
de mesa Scrabble. Los expertos investigadores de la
Universidad de Earlangen en Alemania han
conseguido (no permitido) el Hotspot del iPhone en menos
de un minuto, independientemente del sistema de
cifrado utilizado en el terminal.
Apple ya ha sido alertada de este descubrimiento y
suponemos que será corregido en la próxima
actualización de su sistema operativo. Recomendamos
no utilizar en ningún caso la clave por defecto creada
por el iPhone o el iPad, siempre utilizaremos una
clave propia para aumentar la seguridad.
Fuente_
