「2013-07-19 iOSが自動生成するテザリング用パスワードは1分以内に解読できる」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> iPhone には、無線LANでインターネット接続を共有する、テザリング の機能があります。iPhone ...」) |
|||
| 行24: | 行24: | ||
* [[iOS]] | * [[iOS]] | ||
* [[デフォルトパスワード]] | * [[デフォルトパスワード]] | ||
| + | * [[無線LAN]] | ||
2013年7月25日 (木) 00:56時点における版
iPhone には、無線LANでインターネット接続を共有する、テザリング の機能があります。iPhone のテザリング 接続では、iOS が自動生成したデフォルトパスワード が設定されています(任意のパスワードが設定可能)。自動で設定されるパスワードが脆弱であるため、1分以内に解読される可能性があります。
読み方
- 2013-07-19 iOSが自動生成するテザリング用パスワードは1分以内に解読できる
概要
iOS が自動的に生成するテザリング用のパスワード は、4文字から6文字の単語と数字4桁からなるパスワードを生成します。 52500語のオープンソースの辞書を用いることで、49分でパスワードを完全に破ることが可能です。
パスワードの生成用の単語は、iOS の予測変換用の辞書が使われおり、1842語に限定されています。単語選択のアルゴリズムには、偏りがあり、50秒程度でパスワードが特定可能です。
対策
テザリング のパスワードは、デフォルトパスワードを使用せずに、任意の長いパスワードを設定することで、対策となります。