Hotspot personnel : un mot de passe trop facile à craquer
On gagnera certainement à créer son propre mot de passe lorsque l’on souhaite utiliser la fonction de partage de connexion d’iOS (celle-là même qui permet de partager son forfait 3G/4G avec un MacBook ou un iPad, par exemple). Les mots de passe standard générés par Apple peuvent en effet être craqués en 50 secondes et moins, indiquent des chercheurs en sécurité informatique de l’université d’Erlangen, en Allemagne. Ces derniers ont trouvé qu’Apple utilisait un corpus de 1.842 mots pour générer ce type de mot de passe.
Avec l’aide d’un ordinateur équipé de quatre processeurs, ils ont pu contourner cette protection avec un taux de succès de 100% en 50 secondes. Pour protéger le hotspot personnel d’iOS, Apple puise dans un dictionnaire tiré d’un jeu de Scrabble open-source, auquel il est rajouté une poignée de chiffres. Normalement, ce dico comprend 52.500 mots, mais Cupertino n’en utilise qu’un tout petit nombre, ce qui facilite évidemment la tâche des hackers. Les chercheurs ont prévenu le constructeur du problème, en lui conseillant d’utiliser un vrai système de mot de passe aléatoirement générés. Quant aux utilisateurs, ils peuvent toujours choisir un autre mot de passe.
