Artikel top billede

iPhone-adgangskode kan brydes på under 60 sekunder

Hvis du bruger din iPhone som et mobilt hotspot, kan andre bryde adgangskoden på under et minut. Men der er en løsning.

En smart funktion i mange smartphones er, at man kan udnytte den som et mobilt hotspot. På den måde kan man udnytte 3G/4G-abonnementet optimalt og er ikke længere afhængig af at være i nærheden af et Wi-Fi-hotspot.

De iPhone-brugere, der benytter denne funktion, bør dog være opmærksomme på en større sikkerhedsbrist, som tyske forskere fra universitetet i Erlangen netop har dokumenteret.

I rapporten, som Techspot citerer fra, kan man læse, at den tilsyneladende vilkårlige adgangskode, iPhonen genererer, for at man kan parre telefonen med computeren, alt for let kan forudsiges.

Selve rapporten (PDF) beskriver sårbarheden i detaljer, men hovedpointen er, at det lader sig gøre at bryde koden på under et minut.

Derfor kan man bryde adgangskoden

Adgangskoden består nemlig af kombinationen af et ord og et tal, men for det første har sikkerhedsmekanismen kun 1.842 ord at vælge imellem, og for det andet er det nogle bestemte ord, der anvendes mest.

Forskerne er således kommet frem til, at ordet "suave" bruges en ud af 125 gange. Med den slags informationer til rådighed kan man langt lettere bryde adgangskoden - hvis man altså har de rette it-redskaber til rådighed.

Techspot skriver, at de tyske forskere med en pc med en Radeon HD 6990 GPU i gennemsnit kunne få adgang til iPhone-hotspots på 52 sekunder, og med et endnu stærkere setup røg tiden helt ned på 24 sekunder.

Dermed risikerer man, hvis man eksempelvis anvender iPhonen som et hotspot på togrejsen, at medpassagerer - som igen skal have den fornødne viden og de fornødne it-redskaber - kan bryde adgangskoden.

Her er løsningen

Man har dog også mulighed for at lave sin egen adgangskode, og det anbefales, at man gør det for at hindre, at andre kan knække den automatiske iPhone-adgangskode.

"Det er altid en god idé at erstatte default-adgangskoder med brugerdefinerede stærke og sikre adgangskoder, og dette er særligt relevant med mobile hotspots," står der i rapporten fra universitetet i Erlangen.

Følg @kimstensdal på Twitter

Læs også:

Derfor er dine webadgangskoder alt for ringe

Afsløring: Så let kan andre gætte din PIN-kode




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere