La funzione Personal Hotspot di iOS è estremamente comoda, ma anche estremamente pericolosa: stando ai ricercatori dell’Università di Erlangen-Nuremburg, il meccanismo che permette la condivisione dell’accesso a Internet via WiFi sui gadget Apple è fallata fino al midollo, al punto da richiedere pochi secondi per individuare la password di accesso.
In teoria Personal Hotspot è un meccanismo sicuro grazie all’impiego dell’algoritmo crittografico WPA2, ma la password – generata automaticamente – su cui tale algoritmo si basa è facilmente identificabile : i ricercatori hanno impiegato 4 GPU Radeon HD 7970 per crackare le password, arrivando a una percentuale di successo del 100 per 100 con procedimenti di identificazione che non hanno mai richiesto più di un minuto di tempo.
Il motivo di tanta facilità nel cracking di Personal Hotspot? La scarsa propensione alla sicurezza degli ingegneri di Cupertino: la funzionalità di iOS sceglie la password tra una lista sempre uguale di circa 2.000 parole più 4 cifre casuali aggiuntive, e i ricercatori hanno scovato l’esatta lista in un dizionario liberamente disponibile online .
Per gli autori dello studio, questa nuova “falla” nelle policy di sicurezza di Apple confermerebbe la scarsa tendenza delle corporation orientate ai prodotti di consumo a non prendere sul serio i rischi derivanti dal pericolo di usare password insicure. Il consiglio, ovviamente, è di non usare mai password generate automaticamente o particolarmente deboli in quanto a composizione.
Alfonso Maruccia