اگر معمولا از آیفون خود به عنوان اکسس پوینت استفاده میکنید کمی درنگ کنید. محققان امنیت شبکه دانشگاه فردریش الکساندر آلمان توانستند با یافتن یک نقطه ضعف در سیستم رمزگذاری، رمز عبور هاتاسپات دستگاههای مبتنی بر iOS 6 به قبل را ظرف مدت کمتر از 24 ثانیه کرک کنند.
کاربران سیستم عامل iOS 6 و نسخههای پیشین قادرند آیفون خود را تبدیل به یک اکسس پوینت برای به اشتراک گذاری اینترنت از طریق قابلیت هاتاسپات نمایند. در این روش کاربر قادر است تا رمز عبور از پیش به اشتراک گذاشته شده (PSK) را به انتخاب خودش تغییر دهد اما بسیاری از کاربران آیفون از همان رمز از پیش تعریف شده توسط اپل استفاده میکنند و همین موضوع است که نگرانی محققان امنیت شبکه را در پی داشته است.
محققان میگویند:
رمزهای عبور هاتاسپات در آیفون به طور پیشفرض از 4 تا 6 کاراکتر تشکیل شده که همگی آنها به طور متوالی بعد از 4 عدد تصادفی قرار گرفتهاند. انتخاب این الگو برای تعیین رمز، محققان را قادر میسازد ظرف مدت چند ثانیه اقدام به شکستن رمز کرده و از آنجا به بعد نفوذ بیشتر به دستگاه آغاز میشود.
برای شکستن رمز شبکههای بیسیم اصولا از دو روش استفاده میشود. روش اول حمله با استفاده از دیکشنری رمزهای عبور است که مهاجم در این روش میلیونها رمز عبور موجود در دیکشنری را بر روی شبکه امتحان کرده و در صورت تطابق رمز موجود در دیکشنری با رمز دستگاه، رمز به راحتی پیدا میشود. روش دوم که قدری پیچیده تر است، بروت فورس نام دارد. در این روش مهاجمین سعی میکنند با استفاده از روشهای گوناگون رمز را بشکنند. اگر رمز عبور از قدرت و استحکام بالایی برخوردار باشد استفاده از بروت فورس بسیار زمانبر خواهد بود. اما به نظر میرسد که شیوه رمزگذاری اپل از استحکام چندانی برخوردار نبوده و محققان تنوانستهاند در کمتر از 24 ثانیه رمز هاتاسپات آیفون را بشکنند.
به هر حال به یاد داشته باشید چنانچه هر کس بتواند از اینترنت شما (چه قانونی و چه غیر قانونی) استفاده نماید طبق قانون جرائم رایانهای کشور به محض وقوع هرگونه مشکل، این شما هستید که مقصر شناخته خواهید شد.
برای جلوگیری از کرک شدن رمزهای عبور خود بهترین روش استفاده نکردن از رمزهای عبور رایج است. بهتر است رمز عبور خود را به صورت ترکیبی از حروف، اعداد و علایم خاص انتخاب نمایید.
کاربران آیفون نیز نباید نگران باشند زیرا با تغییر رمز عبور هاتاسپات دستگاه خود دیگر جای نگرانی نخواهد بود.
