En smart funktion i mange smartphones er, at man kan udnytte den som et mobilt hotspot. På den måde kan man udnytte 3G/4G-abonnementet optimalt og er ikke længere afhængig af at være i nærheden af et Wi-Fi-hotspot.
De iPhone-brugere, der benytter denne funktion, bør dog være opmærksomme på en større sikkerhedsbrist, som tyske forskere fra universitetet i Erlangen netop har dokumenteret.
I rapporten, som Techspot citerer fra, kan man læse, at den tilsyneladende vilkårlige adgangskode, iPhonen genererer, for at man kan parre telefonen med computeren, alt for let kan forudsiges.
Selve rapporten (PDF) beskriver sårbarheden i detaljer, men hovedpointen er, at det lader sig gøre at bryde koden på under et minut.
Derfor kan man bryde adgangskoden
Adgangskoden består nemlig af kombinationen af et ord og et tal, men for det første har sikkerhedsmekanismen kun 1.842 ord at vælge imellem, og for det andet er det nogle bestemte ord, der anvendes mest.
Forskerne er således kommet frem til, at ordet "suave" bruges en ud af 125 gange. Med den slags informationer til rådighed kan man langt lettere bryde adgangskoden - hvis man altså har de rette it-redskaber til rådighed.
Techspot skriver, at de tyske forskere med en pc med en Radeon HD 6990 GPU i gennemsnit kunne få adgang til iPhone-hotspots på 52 sekunder, og med et endnu stærkere setup røg tiden helt ned på 24 sekunder.
Dermed risikerer man, hvis man eksempelvis anvender iPhonen som et hotspot på togrejsen, at medpassagerer - som igen skal have den fornødne viden og de fornødne it-redskaber - kan bryde adgangskoden.
Her er løsningen
Man har dog også mulighed for at lave sin egen adgangskode, og det anbefales, at man gør det for at hindre, at andre kan knække den automatiske iPhone-adgangskode.
"Det er altid en god idé at erstatte default-adgangskoder med brugerdefinerede stærke og sikre adgangskoder, og dette er særligt relevant med mobile hotspots," står der i rapporten fra universitetet i Erlangen.
