Nuestros compañeros de RedesZone nos cuentan más sobre el fallo de seguridad detectado en la función de tethering de iOS. En principio, cuando compartimos la conexión 3G de nuestro dispositivo iOS, se crea una red WiFi protegida con una clave WPA2. La seguridad de esta conexión depende totalmente de la fortaleza de esta contraseña, que según han descubierto expertos en seguridad, utiliza el diccionario del Scrabble para generarse.

Esto permite que cualquiera pueda llegar a conectarse a la red WiFi creada por el iPhone, con unos pocos pasos para averiguar la clave. La clave de iOS se crea utilizando un listado de 1.842 palabras con 4 dígitos aleatorios. Esto hace que se alcancen un total de 18,4 millones de posibilidades, una barbaridad. El problema reside en el método utilizado para crear la clave, que utiliza con demasiada frecuencia el mismo patrón.

El patrón utilizado se basa en la generación de contraseñas mediante el diccionario del popular juego de mesa Scrabble. Los expertos investigadores de la Universidad de Earlangen en Alemania han conseguido hackear el Hotspot del iPhone en menos de un minuto, independientemente del sistema de cifrado utilizado en el terminal.

HotSpot iOS

Apple ya ha sido alertada de este descubrimiento y suponemos que será corregido en la próxima actualización de su sistema operativo. Recomendamos no utilizar en ningún caso la clave por defecto creada por el iPhone o el iPad, siempre utilizaremos una clave propia para aumentar la seguridad.

 

Fuente: adslzone