感谢ball的投递 当使用iPhone或iPad带动身边的笔记本电脑上网时,要使用到个人热点功能,iOS系统会自动生成随机的密码。不过德国埃尔兰根大学的研究人员已经 发现了随机密码的生成方法,那就是简短英文单词与数字的组合,随机密码是可以预测的,研究人员可以在一分钟内破解改密码。 三名研究人员详细讲述了他们获得热点密码的方法。苹果使用的单词列表大概有52500个单次选择,所以理论上破解热点要耗费50分钟使用。当系统寻找到 iOS设备建立的WiFi连接时,研究人员使用AMD Radeon HD 6990显卡开始测试单词和数字组合。随后,研究人员发现苹果只使用单词列表的很少一部分,所以在四路AMD Radeon HD 6990显卡的暴力破解下,iOS自动生成的热点密码可以在50秒之内攻破。 将苹果密码自动生成系统破解之后,研究人员批评到苹果的标准太弱,并提到在移动热点创建之后,没有必要只生成好记的密码。移动热点密码应该使用真正随机的 数字、字母和特殊符号生成。苹果的密码生成系统有缺陷,不过微软等其他公司的方法却更安全,比如Windows Phone 8系统的默认moma就是使用8位真正随机的数字。为了防止别人蹭网,iOS用户可以选择输入一系列真正随机的数字和字母组合。
