![\"hack_iphone_title\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2013\/07\/06145816\/hack_iphone_title.png\")
<\/a><\/p>\nTornando p\u00fablica a fragilidade das senhas geradas pelo \u00a0iOS da Apple. As palavras s\u00e3o seguidas de n\u00fameros de quatro d\u00edgitos, mas isso n\u00e3o \u00e9 suficiente para aumentar a complexidade. O problema com este tipo de senhas de autentica\u00e7\u00e3o \u00e9 que os hackers podem decifr\u00e1-las facilmente (e o far\u00e3o), como comprovado pelos pesquisadores Andreas Kurtz, Felix Freiling e Daniel Metz que conseguiram invadir sess\u00f5es wireless de iOS em menos de um minuto\u00a0(vers\u00e3o 6 e anteriores) \u00a0usando ataques brute-force.<\/p>\n
Ataques brute-force acontecem quando uma hacker (ou pesquisador) tenta adivinhar uma senha inserindo todas as possibilidades no campo de log in.<\/p>\n
Ataques de brute force baseados em dicion\u00e1rios costumam ser eficazes, mesmo que consumam muito tempo e recursos. Os mais sofisticados n\u00e3o somente testam todas as palavras existentes no dicion\u00e1rio, como tamb\u00e9m consideram vari\u00e1veis com erros de ortografia, letras substitu\u00eddas por n\u00fameros e bancos de dados de todas as senhas violadas nos \u00faltimos anos.<\/p>\n
Ser baseadas em palavras e contar com um n\u00famero de possibilidades incrivelmente limitado j\u00e1 que devem conter entre quatro e seis caracteres s\u00e3o as principais debilidades das senhas de hotspot da Apple.<\/p>\n
\u00a0<\/p>\n
Os pesquisadores testaram o ataque brute force usando com uma open-source, da Internet, dicion\u00e1rio Scrabble de 52.500 palavras com quatro, cinco ou seis letras e mesmo com as possibilidades limitadas tiveram \u00eaxito em 100 por cento das vezes, ainda que para isso levassem longos 49 minutos.<\/p>\n
Os pesquisadores n\u00e3o estavam satisfeitos com 49 minutos, era muito tempo. Ent\u00e3o, encontraram o arquivo do dicion\u00e1rio usado pelo iOS para desenvolver estas senhas. O mesmo que completa as palavras que voc\u00ea est\u00e1 digitando. E diminuiram o volume de 52.500 palavras poss\u00edveis a 1.842 que realmente deveriam ser levadas em considera\u00e7\u00e3o.<\/p>\n
As senhas de iOS hotspot da Apple s\u00e3o compostas por uma das 1,842 palavras mais um sufixo de quatro d\u00edgitos num\u00e9ricos. O que diminuiu o tempo que os pesquisadores levaram para quebrar essas senhas hotspot em 96 por cento.<\/p>\n
E ainda tem mais: os pesquisadores determinaram que o algoritmo do iOS usado na sele\u00e7\u00e3o destas palavras \u00e9 distorcido, algumas op\u00e7\u00f5es s\u00e3o escolhidas com mais frequ\u00eancia. Entre as mais prov\u00e1veis est\u00e3o: suave, dirigido, cabe\u00e7a, cabe\u00e7alho, carv\u00e3o, treinador, alcance e araras. Este fator permitiu que os pesquisadores acelerassem o ataque. Todo esse conhecimento somado a computadores potentes, possibilitaram que pesquisadores invadissem o iOS hotspots em 50 segundos. Para os mais curiosos, o cluster de computadores dedicado a esta tarefa ofereceu 390.000 palpites por segundo.<\/p>\n
Geralmente encerramos os art\u00edculos com algum conselho de seguran\u00e7a, o de hoje \u00e9 bem simples: configure sua senha para WiFi hotspot de iPhones manualmente. Evite senhas default de qualquer equipamento, seja smartphone ou tablet, j\u00e1 que os pesquisadores concluiram que este m\u00e9todo pode ser usado em diferentes plataformas mobile.\u00a0 Voc\u00ea vai pensar duas vezes antes de usar seu iPhone como hostspot de wireless. Pesquisadores do Departamento Informatik da Friedrich-Alexander-Universit\u00e4t Erlangen-N\u00fcrnberg, na Alemanha, desenvolveram um software capaz de decifrar senhas<\/p>\n","protected":false},"author":42,"featured_media":927,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-926","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/alemaes-decifram-sua-senha-ios-hotspot-num-minuto\/926\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=926"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/926\/revisions"}],"predecessor-version":[{"id":14164,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/926\/revisions\/14164"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/927"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"