Sécurisés les hotspots Wi-Fi, vraiment ?
Le Personal hostpot est une fonctionnalité apparue avec iOS 4.3 qui permet à chaque appareil iOS de se comporter comme un routeur, et donc de partager des données avec d'autres périphériques en Wi-Fi. De base, en activant cette fonctionnalité, un mot de passe est automatiquement généré pour protéger la connexion. Celui-ci est évidemment modifiable par l'utilisateur, mais force est de constater que bien des gens ne changent pas ce mot de passe par défaut.
Malheureusement, d'après une étude menée par des chercheurs de l'université d'Erlangen en Allemagne, le mot de passe utilisé par défaut sur les hotspots iOS est trouvable en moins d'une minute.
Les 3 chercheurs impliqués dans le projet expliquent dans leur papier que la combinaison automatiquement générée est composée comme suit : un mot assez court issu du dictionnaire suivi par une série de chiffres aléatoire.
Bien que cela semble laisser une multitude de combinaisons possibles, il n'en est rien. En effet, la liste de mots contient environ 52 500 entrées tirées d'un jeu de Scrabble open-source.
En se basant sur cette liste, les chercheurs ont mis 49 minutes à cracker le mot de passe avec un AMD Radeon HD 6990 GPU. Une solution fonctionnelle, mais encore un peu lente. Ils ont donc cherché à réduire le champ des possibles pour venir à bout du système de sécurité. En analysant les mots de passe générés automatiquement par iOS, les chercheurs se sont rendu compte que seuls 1 842 des 52 500 entrées étaient réellement utilisées pour générer le mot de passe.
En utilisant cette liste réduite ainsi qu'un matériel plus performant (un cluster de 4 AMD Radeon HD 7970), n'importe quel mot de passe généré par le hotspot peut être cracké en moins de 50 secondes. Bien sûr, un tel matériel n'est pas accessible pour n'importe quelle personne, mais il est possible de faire la même chose en utilisant des services du Cloud.
Dans leur publication, les chercheurs regrettent ce choix de mettre un mot de passe basé sur une entrée du dictionnaire, et considèrent qu'un mot de passe totalement aléatoire serait évidemment bien plus sécurisé.
Cependant, ces défauts sur le système d'Apple se retrouvent plus ou moins sur les systèmes d'exploitation mobiles de la concurrence :
Les mots de passe par défaut sur Windows Phone 8 sont seulement constitués de 8 chiffres. De plus, même si la version stock d'Android génère des mots de passe sécurisés, certains constructeurs modifient le logiciel pour diminuer la sécurité de l'algorithme de génération de mots de passe.
Une seule solution pour se prémunir de ces attaques : changez le mot de passe par défaut et créez une combinaison assez longue utilisant des minuscules, majuscules, chiffres et caractères spéciaux.