Artikel top billede

iPhone-adgangskode kan brydes på under 60 sekunder

Hvis du bruger din iPhone som et mobilt hotspot, kan andre bryde adgangskoden på under et minut. Men der er en løsning.

En smart funktion i mange smartphones er, at man kan udnytte den som et mobilt hotspot. På den måde kan man udnytte 3G/4G-abonnementet optimalt og er ikke længere afhængig af at være i nærheden af et Wi-Fi-hotspot.

De iPhone-brugere, der benytter denne funktion, bør dog være opmærksomme på en større sikkerhedsbrist, som tyske forskere fra universitetet i Erlangen netop har dokumenteret.

I rapporten, som Techspot citerer fra, kan man læse, at den tilsyneladende vilkårlige adgangskode, iPhonen genererer, for at man kan parre telefonen med computeren, alt for let kan forudsiges.

Selve rapporten (PDF) beskriver sårbarheden i detaljer, men hovedpointen er, at det lader sig gøre at bryde koden på under et minut.

Derfor kan man bryde adgangskoden

Adgangskoden består nemlig af kombinationen af et ord og et tal, men for det første har sikkerhedsmekanismen kun 1.842 ord at vælge imellem, og for det andet er det nogle bestemte ord, der anvendes mest.

Forskerne er således kommet frem til, at ordet "suave" bruges en ud af 125 gange. Med den slags informationer til rådighed kan man langt lettere bryde adgangskoden - hvis man altså har de rette it-redskaber til rådighed.

Techspot skriver, at de tyske forskere med en pc med en Radeon HD 6990 GPU i gennemsnit kunne få adgang til iPhone-hotspots på 52 sekunder, og med et endnu stærkere setup røg tiden helt ned på 24 sekunder.

Dermed risikerer man, hvis man eksempelvis anvender iPhonen som et hotspot på togrejsen, at medpassagerer - som igen skal have den fornødne viden og de fornødne it-redskaber - kan bryde adgangskoden.

Her er løsningen

Man har dog også mulighed for at lave sin egen adgangskode, og det anbefales, at man gør det for at hindre, at andre kan knække den automatiske iPhone-adgangskode.

"Det er altid en god idé at erstatte default-adgangskoder med brugerdefinerede stærke og sikre adgangskoder, og dette er særligt relevant med mobile hotspots," står der i rapporten fra universitetet i Erlangen.

Følg @kimstensdal på Twitter

Læs også:

Derfor er dine webadgangskoder alt for ringe

Afsløring: Så let kan andre gætte din PIN-kode




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Trusselsvurderinger – hvorfor er de så forskellige?

19. december 2023 | Læs mere


Secure Access Service Edge - SASE: Sådan styrker du netværkssikkerhed i skyen og skaber et robust cyberforsvar

Bliv klogere på nogle af de udfordringer, som en SASE-løsning effektivt kan håndtere. Du får inspiration til, hvordan du implementerer en cloudbaseret SASE-strategi i din organisation – og hvorfor du bør gøre det. Og så dykker vi ned i nogle af de trends og tendenser, som betyder, at mange virksomheder og organisationer udskrifter deres klassiske netværkssikkerhedstilgang med en SASE-strategi.

16. januar 2024 | Læs mere