{"id":49215,"date":"2013-06-17T17:12:17","date_gmt":"2013-06-17T15:12:17","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=49215"},"modified":"2013-06-18T16:04:06","modified_gmt":"2013-06-18T14:04:06","slug":"hotspot-passwoerter-unsicher-iphone-hotspot-laesst-sich-knacken-ios-7-bessert-nach","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/hotspot-passwoerter-unsicher-iphone-hotspot-laesst-sich-knacken-ios-7-bessert-nach-49215\/","title":{"rendered":"HotSpot-Passw\u00f6rter unsicher: iPhone-HotSpot l\u00e4sst sich knacken"},"content":{"rendered":"

iPhone-Nutzer, die die HotSpot-Funktion ihres Ger\u00e4tes unter iOS 6 einsetzen, um so den eigenen Laptop oder ein iPad mit dem drahtlosen Internetzugang des Apple Smartphones zu versorgen, werden sich \u00fcber die von Apple vorgeschlagenen HotSpot-Passw\u00f6rter vielleicht schon gewundert haben. Ein kurzes englisches Wort, gefolgt von 4 Zahlen. Die vom System vorgeschlagenen Kombinationen machen nicht den sichersten Eindruck. <\/p>\n

Eine begr\u00fcndete Skepsis, wie die jetzt ver\u00f6ffentlichte, wissenschaftliche Auseinandersetzung<\/a> „Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobile HotSpots<\/em>“ mit der HotSpot-Funktion des iPhones zeigt. <\/p>\n

\"hotspot\"<\/a><\/p>\n

Das Forschungsprojekt des Informatik-Bereiches der Friedrich Alexander Universit\u00e4t Erlangen-N\u00fcrnberg hat die Zusammensetzung der vom iPhone vorgeschlagenen HotSpot-Passw\u00f6rter analysiert (das Paper von Andreas Kurtz, Daniel Metz und Felix Freiling l\u00e4sst sich als PDF<\/a> aus den Netz laden) und dabei festgestellt, dass das iPhone beim Erstellen des Passworts auf eine Liste von nur 1842 W\u00f6rtern zugreift, denen vier zuf\u00e4llige Zahlen angeh\u00e4ngt werden. <\/p>\n

Die HotSpot-Funktion des iPhones wird ab Werk so nur mit maximal 18.5 Millionen unterschiedlichen Passwort-Kombinationen verschl\u00fcsselt – die zudem nicht zuf\u00e4llig verteilt sind, sondern offensichtliche H\u00e4ufungen bei bestimmten W\u00f6rtern zeigen. <\/p>\n

\"kennwort1\"<\/a><\/p>\n

Das Fazit der Forscher liegt auf der Hand: Apples Hot-Spot-Passw\u00f6rter sind zu unsicher. Mit der richtigen Hardware k\u00f6nnen alle m\u00f6glichen Kombinationen in weniger als 50 Sekunden durchprobiert werden. Eine jetzt bereitgestellte iPhone-App (der Quellcode kann von interessierten Entwicklern hier geladen<\/a> werden) generiert bereits Wortlisten f\u00fcr den schnellen Angriff auf iPhone-HotSpots. <\/p>\n

A GPU cluster composed of four AMD Radeon\u2122 HD 7970 can cycle through around 390.000 guesses per second. As the HotSpot wordlist consists of only 1.842 entries followed by a four-digit number, there are only around 18.5 million possible combinations. This means, that a GPU cluster will crack an arbitrary password in less than 50 seconds. <\/p><\/blockquote>\n

Entwarnung in iOS 7<\/h2>\n

Doch die Entwarnung folgt auf dem Fu\u00df. Apples Herbst-Update auf iOS 7 wird nicht mehr auf die nur knapp 2000 Eintr\u00e4ge kurze Scrabble-Wortliste setzen, sondern zuf\u00e4llige Passw\u00f6rter ausw\u00fcrfeln. Bis dahin empfiehlt sich das vorgeschlagene Passwort zu ignorieren und selbst eine sichere Kombination festzulegen. <\/p>\n

\"kennwort2\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

iPhone-Nutzer, die die HotSpot-Funktion ihres Ger\u00e4tes unter iOS 6 einsetzen, um so den eigenen Laptop oder ein iPad mit dem drahtlosen Internetzugang des Apple Smartphones zu versorgen, werden sich \u00fcber die von Apple vorgeschlagenen HotSpot-Passw\u00f6rter vielleicht schon gewundert haben. Ein kurzes englisches Wort, gefolgt von 4 Zahlen. Die vom System vorgeschlagenen Kombinationen machen nicht den […]<\/p>\n","protected":false},"author":1,"featured_media":49220,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639,1975],"tags":[391,5661,197,238,90],"class_list":["post-49215","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","category-feature","tag-hotspot","tag-ios","tag-passwort","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/06\/kennwort-feature.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/06\/kennwort-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/49215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=49215"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/49215\/revisions"}],"predecessor-version":[{"id":49263,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/49215\/revisions\/49263"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/49220"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=49215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=49215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=49215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}