17.06.2013
iOS-Sicherheitsleck
iPhone-Hotspot in einer Minute geknackt
Autor: Michael Rupp
Foto: Friedrich-Alexander-Universität Erlangen-Nürnberg
Wer Tethering am iPhone oder iPad aktiviert und das Gerät damit zum Hotspot macht, riskiert unerwünschte Mitsurfer. Apples persönlicher Hotspot in iOS ist nämlich nur vermeintlich sicher.
Unter der Bezeichnung „Persönlicher Hotspot“ hat Apple die Tethering-Funktion beim iPhone und iPad eingebaut. Damit lässt sich das Gerät als WLAN-Hotspot nutzen, über den andere WLAN-Geräte in Reichweite online gehen können. Eine praktische Sache, denn so spart man sich die Anschaffung teurer Hardware mit Mobilfunkanbindung und von Zusatzkarten seines Handy-Providers. Ein Passwort soll unerlaubtes Surfen durch Dritte verhindern. Allerdings ist der Kennwortschutz für das Tethering am iPhone und iPad blitzschnell geknackt, wie Forscher an der Friedrich-Alexander-Universität Erlangen-Nürnberg nachgewiesen haben. Nicht mal eine Minute lang kann Apples Kennwortsperre einem Hackerangriff standhalten.
Pre-Shared Key, kurz PSK. Er wird zur Verschlüsselung der Übertragung zwischen Sender und Empfänger eingesetzt. Problematisch ist der Umstand, dass Apple beim Pre-Shared Key für den WLAN-Hotspot ein unzureichendes Zufallsverfahren einsetzt: Zwar bildet iOS den PSK aus einer Kombination von Wörterbuchbegriff und vierstelligem Zifferncode, jedoch ergeben sich bei Apples Algorithmus lediglich 18,5 Millionen unterschiedliche PSKs. Weil bestimmte Einträge zudem häufiger als andere erscheinen, reduziert sich der zum Knacken nötige Rechenaufwand in der Praxis erheblich.
Derzeit sind Smartphone-Prozessoren zu langsam, den Hotspot on-the-fly zu knacken. Daher nutzen die Forscher momentan mehrere miteinander gekoppelte Grafikprozessoren zur Entschlüsselung der Hotspot-Sperre in unter einer Minute. Möglich wäre es aber auch, das Knacken ins Netz auszulagern und ein Smartphone als mobiles Hack-Frontend einzusetzen.
Schuld an der unzureichenden Absicherung vor unerlaubten Mitsurfern ist den Forscherangaben zufolge der Derzeit sind Smartphone-Prozessoren zu langsam, den Hotspot on-the-fly zu knacken. Daher nutzen die Forscher momentan mehrere miteinander gekoppelte Grafikprozessoren zur Entschlüsselung der Hotspot-Sperre in unter einer Minute. Möglich wäre es aber auch, das Knacken ins Netz auszulagern und ein Smartphone als mobiles Hack-Frontend einzusetzen.
Fazit
Die PSK-Problematik trifft nicht nur Apple, sondern auch andere Verfahren, die darauf basieren. Allerdings ist der genutzte Algorithmus eine Entwicklung von Apple.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Mehr Premium
Das waren die Smartphone-Bestseller im ersten Quartal
Bei den weltweiten Smartphone-Verkäufen dominierten Apple und Samsung die Top Ten im ersten Quartal. Die Kunden griffen vermehrt zu teuren Modellen.
>>
Großes Update
Apple Pencil Pro vorgestellt
Neben den neuen iPads hat Apple auch einen neuen Stift dazu vorgestellt. Der Apple Pencil Pro hat einige zusätzliche Funktionen bekommen und kostet 149 Euro.
>>
Mac-Tipps
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
>>