Partage Wi-Fi de l'iPhone: les mots de passe d'Apple sont faillibles
Si votre abonnement le permet, vous pouvez utiliser votre iPhone comme point d'accès Wi-Fi afin de partager sa connexion avec un iPad ou un Mac. Afin d'éviter que les moins informés ne laissent un accès ouvert, Apple propose quand on active cette fonction un mot de passe par défaut semblant avoir été généré aléatoirement.
Des chercheurs se sont penchés sur la manière dont ces mots de passe sont générés (lire leur étude). Il s'avère qu'Apple utilise le dictionnaire d'un jeu équivalent du Scrabble Open Source. Ce dernier est composé d'environ 52500 entrées qui sont combinées avec des permutations. Les chercheurs, en utilisant ce dictionnaire et une Radeon HD6990, ont réussi à craquer dans 100% des cas ce mot de passe en 50 minutes au maximum.
Ils ont fait ensuite une seconde découverte encore plus surprenante. Le générateur de mot de passe n'utilise en fait que 1842 mots de ce dictionnaire. Il ne leur fallait ensuite que 50 secondes avec un système composé de 4 Radeon HD 7970 pour trouver le code Wi-Fi d'un iPhone.
Certes, il faut quand même du matériel, mais pour peu qu'une personne utilise régulièrement son partage de connexion Wi-Fi au même endroit, le code finirait par être trouvé avec une configuration moins musclée. Ce serait encore plus rapide si le pirate utilisait un de ces systèmes de calcul par le Cloud, qui se louent maintenant très facilement au temps d'utilisation.
Apple n'a probablement pas utilisé un vrai générateur aléatoire pour éviter des mots de passe trop compliqués à recopier. Cela changera probablement dans un futur proche. En attendant, si vous êtes du genre à prévoir le pire, choisissez votre propre mot de passe et changez-en régulièrement.