6 月 19 日消息,德国埃朗根大学(University of Erlangen)的安全专家 Andreas Kurtz、Felix Freiling 和 Daniel Metz 日前公布了一份与破解 iOS WiFi 密码相关的文件。在文件中他们表示,iOS 生成的 WiFi 密码使用的是一些单词和数字,这类密码是有迹可循的,他们只要几十秒的时间就能破解。
这份 PDF 文件名为“可用性 vs 安全性:苹果 iOS 移动热点不变的规律”,主要描述的是研究人员如何发现苹果安全机制自动为 WiFi 热点生成密码的漏洞。
在文件中这三名安全专家表示:“系统生成的密码应该拥有合理的长度,而且应该由大量不同的随机元素构成,比如说字母、数字、特殊符号。可是苹果安全机制生成的密码却只是简单地由单词和数字组成。”
使用一个包含四个 AMD Radeon HD 7970 显卡的 GPU 集群,这三名安全专家表示他们能在 50 秒内破解任何一个 iOS WiFi 密码。
安全专家指出,并不止苹果,微软的 Windows Phone 8 以及谷歌的安卓同样有此问题。
Windows Phone 8 默认的密码仅有 8 位数字,因此破解起来其实更简单。官方版本的安卓生产的密码其实很难破解,不过一些厂商在他们的设备上修改了与 WiFi 相关的组件,导致他们的设备生成的密码安全性极大减弱。