Consiguen hackear el iPhone con el diccionario del Scrabble

Escrito por Claudio Valero
Telefonía

El diccionario del popular juego de mesa Scrabble es la base que han utilizado expertos en seguridad de una universidad alemana para hackear el iPhone. Concretamente, han conseguido acceder al módulo que activa la función Hotspot, para compartir la conexión a Internet vía WiFi. Esto hace posible el robo de la clave de la red inalámbrica. La vulnerabilidad ya ha sido comunicada a Apple.

Nuestros compañeros de RedesZone nos cuentan más sobre el fallo de seguridad detectado en la función de tethering de iOS. En principio, cuando compartimos la conexión 3G de nuestro dispositivo iOS, se crea una red WiFi protegida con una clave WPA2. La seguridad de esta conexión depende totalmente de la fortaleza de esta contraseña, que según han descubierto expertos en seguridad, utiliza el diccionario del Scrabble para generarse.

Esto permite que cualquiera pueda llegar a conectarse a la red WiFi creada por el iPhone, con unos pocos pasos para averiguar la clave. La clave de iOS se crea utilizando un listado de 1.842 palabras con 4 dígitos aleatorios. Esto hace que se alcancen un total de 18,4 millones de posibilidades, una barbaridad. El problema reside en el método utilizado para crear la clave, que utiliza con demasiada frecuencia el mismo patrón.

El patrón utilizado se basa en la generación de contraseñas mediante el diccionario del popular juego de mesa Scrabble. Los expertos investigadores de la Universidad de Earlangen en Alemania han conseguido hackear el Hotspot del iPhone en menos de un minuto, independientemente del sistema de cifrado utilizado en el terminal.

HotSpot iOS

Apple ya ha sido alertada de este descubrimiento y suponemos que será corregido en la próxima actualización de su sistema operativo. Recomendamos no utilizar en ningún caso la clave por defecto creada por el iPhone o el iPad, siempre utilizaremos una clave propia para aumentar la seguridad.

Fuente > ADSLZone

Continúa leyendo
Comentarios
25 comentarios
  1. Anónimo
    Usuario no registrado
    20 Jun, 13 2:07 pm

    Es que es de cajón, en la vida he usado ni en iPhone ni en ningún dispositivo electrónico la clave generada por defecto.

  2. Anónimo
    Usuario no registrado
    20 Jun, 13 2:38 pm

    Se puede ser un poco más sensacionalista??? Tienen un diccionario con el que es fácil descrubrir las contraseñas que se generan para el HotSpot, pero eso no significan que hayan hackeado nada, hay una gran diferencia entre una cosa y la otra. Es un poco triste intentar conseguir visitas a base de títulos amarillistas a la par que falsos…

  3. Anónimo
    Usuario no registrado
    20 Jun, 13 2:43 pm

    Sensacionalistas!

  4. Anónimo
    Usuario no registrado
    20 Jun, 13 3:05 pm

    Que alarmistas, yo lo tengo configurado sin clave en mi Note 2, para aligerar mas cuando lo comparto, porque el unico uso que le doy es compartirlo unos minutos porque algun amigo quiere mirar el correo en su movil, luego desactivo y ya esta.

  5. Anónimo
    Usuario no registrado
    20 Jun, 13 3:39 pm

    Claudio Valero, el rey del sensacionalismo.

  6. Anónimo
    Usuario no registrado
    20 Jun, 13 3:58 pm

    O me equivoco o creo que lo que han descubierto cómo hackear el wifi. Cambiando el nombre y la clave y ya está, como los routers, y no coger la que venga por defecto. ¿Y todo este experimento les ha salido gratis?

    1. Anónimo
      Usuario no registrado
      21 Jun, 13 12:07 am

      Hablaba de la opcion de compartir internet. Aplicate el parche g.p.

      1. Anónimo
        Usuario no registrado
        21 Jun, 13 10:47 am

        Tienes una visión demasiado cándida y errónea de lo que es hackear. Sobre todo cuando lo que hicieron estos no fue nada malo sino un estudio de seguridad del cual después reportaron los fallos a Apple en vez de aprovecharse de ellos.

        El artículo está bien, ellos hackearon. Te recomiendo revisar el significado de hackear y de crackear.

  7. Anónimo
    Usuario no registrado
    20 Jun, 13 6:06 pm

    Menuda noticia más distorsionada. Lo único que han hecho es que si tienes la clave por defecto pueden intentar entrar en el wifi por fuerza bruta, y solo podrán compartir el wifi.

    REPITO: SOLO PODRAN COMPARTIR EL WIFI. NO ACCEDER A LOS DATOS DEL IPHONE.

    Qué pena dáis.

  8. Anónimo
    Usuario no registrado
    20 Jun, 13 10:21 pm

    Titular sensacionalista y falso. No merece que se les más.

  9. Anónimo
    Usuario no registrado
    21 Jun, 13 12:05 am

    Hola soy usuario de Android, quiéreme.

  10. Anónimo
    Usuario no registrado
    21 Jun, 13 12:28 am

    Puñetera manía de mezclar … ¿hackear? En todo caso, reventar o crackear.
    La confusión podría ser entendible entre comentarios, pero no en un artículo en un medio “especializado”, y menos un como titular.

  11. Anónimo
    Usuario no registrado
    21 Jun, 13 1:04 am

    Yo prefiero compartir internet por Bluetooth…..cuestión de gustos….