24秒破解IOS“个人热点”预设密码

利用iOS设备分享(Thethering)上网的确方便，但却并不安全。来自德国Friedrich Alexander大学计算机科学系的研究员发现，iOS6及之前版本的“个人热点”预设共享密码存在着严重漏洞，只要24秒就能轻松破解。

iOS个人热点的共享密码，在预设值下会使用4至6个字母的英文单字，加上随机生成的4位数字组合而成。研究员发现这些英文单词全部来自一个开源的拼字游戏词库，共有约52,500个单字。于是研究员利用了一台以Linux为作业系统、配备4GB高速GDDR5记忆体的AMD Radeon HD 6990的电脑，只用了49分钟就已经生成了该密码的所有组合。

随后研究员又发现，“个人热点”预设密码中的英文单字，其实只使用到了这52,500个单字中的1,842个，令猜测范围得到进一步缩小，密码组合下降到了1,850万个。而且在这仅有的1842个单词中，某些特定的单词出现几率非常大，例如suave、subbed、headed等等。他们甚至总结出了出现几率最大的10个单词。这样一来就可以进一步对字典进行改进，破解时优先使用这些单词和随机四位数字组合。

研究员于是再利用配备四片AMD Radeon HD 7970的GPU的Linux主机进行运算，每秒钟就可生成39万种密码组合，因此iOS的个人热点无论是什么密码，只要是预设生成的，只需要24秒钟就可以破解了。顺带一提，其实Windows 8的预设密码更容易破解，因为它只有8位数字，还是自行设定密码比较安全！