[iOS] Mật khẩu mặc định của Mobile Hotspot có thể bị bẻ khóa trong vòng
50 giây
Nếu bạn thường xuyên dùng iPhone/iPad để phát Wi-Fi cho các máy khác xài ké thì lời khuyên là không nên dùng mật khẩu mặc định do máy cung cấp, vì người khác có thể tìm ra được những mật khẩu mặc định này chỉ trong vòng có 50 giây. Các nhà nghiên cứu vừa khám phá ra một điều rằng những mật khẩu mặc định mà Apple gợi ý được lấy ra trong một danh sách gồm 1.842 từ của trò chơi ô chữ Scrabble (nguồn mở) và thêm vào sau đó là một vài con số ngẫu nhiên. Nếu ai đó có một máy tính đủ mạnh (ví dụ như 4 cái card đồ họa AMD Radeon HD 7970) thì việc bẻ khóa sẽ được thực hiện trong vòng chưa tới một phút với độ chính xác đạt 100%.
Yếu điểm này được ba nhà nghiên cứu thuộc trường Đại học Erlangen (Đức) phát hiện, họ cho biết để tạo ra các mật khẩu mặc định cho chức năng Mobile Hotspot, Apple đã dùng những từ có trong bộ từ điển từ vựng mà trò chơi ô chữ Scrapple sử dụng, bao gồm 52.500 từ khác nhau. Tuy nhiên số lượng từ mà Apple sử dụng thực chất chỉ có 1.842 từ mà thôi, sau đó kết hợp thêm một vài con số ngẫu nhiên phía sau để tạo thành một chuỗi mật khẩu.
Với lượng từ "ít ỏi" đó, các nhà nghiên cứu cho biết khi dùng một máy tính được trang bị 4 card đồ họa AMD Radeon HD 7970 (để dò mật khẩu bằng việc lặp đi lặp lại các chuỗi ký tự) thì họ có thể tìm ra đúng chuỗi mật khẩu mặc định chỉ trong vòng có 50 giây. Đây có lẽ cũng là tín hiệu đáng mừng duy nhất trong câu chuyện này vì không phải ai cũng có khả năng mua được 4 card đồ họa đó với giá hơn 300 USD cho mỗi card.
Tuy nhiên nếu so ra với các hệ điều hành khác thì Apple vẫn còn chịu khó tạo mật khẩu rắc rối, trong khi đó mật khẩu mặc định của các máy Windows Phone thì chỉ gồm có 8 con số ghép lại mà thôi, tuy 8 con số có thể tạo ra đến 100.000.000 mật khẩu khác nhau nhưng việc bẻ khóa một mật khẩu chỉ toàn các con số là điều có thể làm được.
