Hackean el tethering de iOS con el diccionario del Scrabble

Escrito por David G. Bolaños (@d_gomez_b)
Apple

Expertos en seguridad informática de la universidad alemana de Erlangen han alertado de un preocupante problema de seguridad en las contraseñas por defecto de la función “Compartir Internet”, el tethering en iOS que, aparentemente, pueden descubrirse en menos de un minuto utilizando como patrón el diccionario del popular juego Scrabble.

Nuestros compañeros de RedesZone se hacen eco de un preocupante descubrimiento para los usuarios de iOS y que vuelve a traer a la actualidad sus problemas de seguridad. En esta ocasión, investigadores de la universidad aleman de Erlangen han descubierto que cuando utilizamos la función “Compartir Internet”, también conocida como tethering y que convierte un dispositivo iOS con 3G en un hotspot Wifi, es muy fácil descubrir la contraseña. Eso sí, especifican que el problema está localizado en las contraseñas que vienen por defecto en el sistema y, según parece, si establecemos una personal no tendremos, en teoría, por qué preocuparnos.

iOS establece contraseñas demasiado predecibles

Entrando en detalles, parece ser que iOS establece por defecto contraseñas que sean fáciles de recordar. Para ello utiliza un diccionario de 1.842 palabras a las que suma 4 dígitos aleatorios. Esto da un total de 18,4 millones de combinaciones, que en teoría deberían ser suficientes. Sin embargo, parece ser que el algoritmo que usa Apple para establecer la clave no es del todo correcto. Por un defecto utiliza con frecuencia las mismas palabras siguiendo un determinado patrón. Por ejemplo, se ha detectado que términos como “suavesubbedheadedhead o header” aparecen bastante.

iphone tethering ios

Los resultados de los investigadores alemanes indican que con tan sólo invertir 52 segundos es posible descubrir la clave de acceso a las redes WiFi que crean iPhones y iPads. Por ponerlo en perspectiva, esta misma función en Windows Phone, que utiliza una clave aleatoria de 8 dígitos, da como resultado 100 millones de posibilidades y un tiempo para descubrirla de 5 a 7 minutos.

El patrón para descubrir las contraseñas está basado en el Scrabble

Cómo indican en RedesZone y se puede ver en The H Security, los mismos responsables del estudio han creado un aplicación para smartphones para demostrar su hallazgo, que ya ha sido reportado a Apple, y donde se puede ver lo fácil que es hackear la contraseña del hotspot Wifi en un iPhone utilizado un patrón basado en la generación de contraseñas mediante el diccionario del popular juego de mesa Scrabble. El tiempo del ataque sólo dependerá de la potencia de la CPU del terminal que utilicemos para realizarlo, independientemente del sistema de cifrado utilizado en el terminal. 

Nuestros compañeros de RedeZone, como el resto de expertos de seguridad, os recomiendan finalmente que cambiéis las contraseñas por defecto tanto para el WiFi como en otros elementos del iPhone y iPad. Por ejemplo, el acceso a los archivos del terminal mediante SSH está protegido por la misma contraseña para todos los dispositivos iOS (“alpine”). Si tenéis hecho el jailbreak, abierto el acceso y no la cambiáis, nada impide a alguien que esté cerca conectarse al dispositivo y rebuscar entre vuestros archivos.