La fonction de partage d'accès de nos iPhone est fort pratique. Mais pas très sécurisée si vous laissez les choses en l'état initial. Des chercheurs de l'université de Erlangen, en Allemagne, sont parvenus à cracker le mot de passe proposé initialement par le système, généré à partir d'une liste de mots et de quelques chiffres, en moins d'une minute.
La mode modem, qui permet d'utiliser la connexion internet cellulaire de votre iPhone et de partager l'accès avec d'autres appareils (en Blueooth ou en USB), génère un mot de passe lors de son activation. Mot de passe que vous pouvez bien sur librement modifier, pour le rendre bien plus sûr. Mais, par défaut, iOS suggère un mot de passe, généré automatiquement. C'est ce mot de passe qui peut être cracké en à peine une minute, à condition de disposer de capacités d'attaques musclées.
Petite explication sur la méthode. Les chercheurs ont, d'abord, récupéré un dictionnaire de 52500 entrées, utilisé pour leur attaque en force brute. Avec celui-ci, ils sont parvenus à cracker chacun des mots de passe essayés en 49 minutes, à l'aide de la puissance de calcul de la carte graphique AMD Radeon HD 6990. Ils se sont ensuite rendu compte que seul un sous ensemble de mots était utilisé dans l'algorithme d'Apple - 1842 pour être précis. Avec cette constatation, et en musclant leur puissance de calcul (4 GPU AMD Radeon HD 7970) ils sont parvenus à cracker les mots de passe en 50 secondes.
La prochaine fois que vous voyez un type s'approcher avec une tour ventilée, un groupe électrogène et une mine patibulaire, méfiez-vous de la sécurité de votre point d'accès iPhone.
