2013-07-19 iOSが自動生成するテザリング用パスワードは1分以内に解読できる

提供: セキュリティ
2015年9月22日 (火) 11:33時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

iPhone には、無線LANでインターネット接続を共有する、テザリング の機能があります。iPhone のテザリング 接続では、iOS が自動生成したデフォルトパスワード が設定されています(任意のパスワードが設定可能)。自動で設定されるパスワードが脆弱であるため、1分以内に解読される可能性があります。

読み方

2013-07-19 iOSが自動生成するテザリング用パスワードは1分以内に解読できる

概要

iOS が自動的に生成するテザリング用のパスワード は、4文字から6文字の単語と数字4桁からなるパスワードを生成します。 52500語のオープンソースの辞書を用いることで、49分でパスワードを完全に破ることが可能です。

パスワードの生成用の単語は、iOS の予測変換用の辞書が使われおり、1842語に限定されています。単語選択のアルゴリズムには、偏りがあり、50秒程度でパスワードが特定可能です。

対策

テザリング のパスワードは、デフォルトパスワードを使用せずに、任意の長いパスワードを設定することで、対策となります。

関連項目




スポンサーリンク