「2013-07-19 iOSが自動生成するテザリング用パスワードは1分以内に解読できる」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | + | iPhone には、[[無線LAN]]でインターネット接続を共有する、テザリング の機能があります。iPhone のテザリング 接続では、iOS が自動生成した[[デフォルトパスワード]] が設定されています(任意のパスワードが設定可能)。自動で設定される[[パスワード]]が脆弱であるため、1分以内に解読される可能性があります。 | |
| − | + | ||
| − | + | ||
| − | + | ||
'''読み方''' | '''読み方''' | ||
| 行9: | 行6: | ||
== 概要 == | == 概要 == | ||
| − | + | iOS が自動的に生成するテザリング用の[[パスワード]] は、4文字から6文字の単語と数字4桁からなる[[パスワード]]を生成します。 | |
| − | + | ||
52500語のオープンソースの辞書を用いることで、49分でパスワードを完全に破ることが可能です。 | 52500語のオープンソースの辞書を用いることで、49分でパスワードを完全に破ることが可能です。 | ||
| − | + | パスワードの生成用の単語は、iOS の予測変換用の辞書が使われおり、1842語に限定されています。単語選択のアルゴリズムには、偏りがあり、50秒程度で[[パスワード]]が特定可能です。 | |
| − | + | ||
== 対策 == | == 対策 == | ||
| − | + | テザリング の[[パスワード]]は、[[デフォルトパスワード]]を使用せずに、任意の長いパスワードを設定することで、対策となります。 | |
| − | + | ||
| − | + | ||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[セキュリティニュース]] | * [[セキュリティニュース]] | ||
| − | * | + | * iOS |
* [[デフォルトパスワード]] | * [[デフォルトパスワード]] | ||
* [[無線LAN]] | * [[無線LAN]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 11:33時点における最新版
iPhone には、無線LANでインターネット接続を共有する、テザリング の機能があります。iPhone のテザリング 接続では、iOS が自動生成したデフォルトパスワード が設定されています(任意のパスワードが設定可能)。自動で設定されるパスワードが脆弱であるため、1分以内に解読される可能性があります。
読み方
- 2013-07-19 iOSが自動生成するテザリング用パスワードは1分以内に解読できる
概要
iOS が自動的に生成するテザリング用のパスワード は、4文字から6文字の単語と数字4桁からなるパスワードを生成します。 52500語のオープンソースの辞書を用いることで、49分でパスワードを完全に破ることが可能です。
パスワードの生成用の単語は、iOS の予測変換用の辞書が使われおり、1842語に限定されています。単語選択のアルゴリズムには、偏りがあり、50秒程度でパスワードが特定可能です。
対策
テザリング のパスワードは、デフォルトパスワードを使用せずに、任意の長いパスワードを設定することで、対策となります。