2013-07-19 iOSが自動生成するテザリング用パスワードは1分以内に解読できる
提供: セキュリティ
2013年7月24日 (水) 00:40時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> iPhone には、無線LANでインターネット接続を共有する、テザリング の機能があります。iPhone ...」)
スポンサーリンク
iPhone には、無線LANでインターネット接続を共有する、テザリング の機能があります。iPhone のテザリング 接続では、iOS が自動生成したデフォルトパスワード が設定されています(任意のパスワードが設定可能)。自動で設定されるパスワードが脆弱であるため、1分以内に解読される可能性があります。
読み方
- 2013-07-19 iOSが自動生成するテザリング用パスワードは1分以内に解読できる
概要
iOS が自動的に生成するテザリング用のパスワード は、4文字から6文字の単語と数字4桁からなるパスワードを生成します。 52500語のオープンソースの辞書を用いることで、49分でパスワードを完全に破ることが可能です。
パスワードの生成用の単語は、iOS の予測変換用の辞書が使われおり、1842語に限定されています。単語選択のアルゴリズムには、偏りがあり、50秒程度でパスワードが特定可能です。
対策
テザリング のパスワードは、デフォルトパスワードを使用せずに、任意の長いパスワードを設定することで、対策となります。
関連項目
ツイート
スポンサーリンク