Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2013
Uses el teu iPhone com a punt d'accés WiFi?
Investigadors de la universitat alemanya de Friedrich-Alexander han descobert com genera iOS la clau per defecte quan s’activa la connexió de xarxa compartida.
P { margin-bottom: 0.21cm; }A:link { }
Quan necessitem que el nostre terminal mòbil actue de proveïdor d’accés a xarxa creem, per mitjà de l’opció Compartir Internet, un punt d’accés Wi-Fi com el que tindríem a casa. Si no indiquem una clau d’accés o tècnicament una clau precompartida o PSK (pre-shared key), el nostre telèfon en crearà una per defecte per a la nostra comoditat. En iOS, quan esta clau és generada pel sistema, es compon d’una paraula de quatre a sis caràcters, seguida d’una xifra de quatre dígits. Per exemple: rich3137.
Fins ací els investigadors van trobar una primera debilitat. L’estructura de la clau d’accés generada és dèbil si s’efectua un atac de força bruta sobre un WPA handshake, la fase de negociació de la connexió entre client i punt d’accés configurat amb xifrat WPA. Si este procés és capturat per un atacant, este podria exercir un atac de força bruta sobre els paquets capturats i intentar esbrinar la clau d’accés o PSK d’eixe punt d’accés.
El problema s’agreuja quan van descobrir que la paraula que va davant del grup de quatre dígits no és aleatòria. Per mitjà de la reiniciació continua del punt d’accés, els investigadors van anar anotant les paraules usades per a compondre la clau d’accés i van advertir que podrien provindre d’un diccionari també usat per un videojoc denominat Scrabble. Este diccionari conté 52.500 entrades i va ser usat amb un percentatge total d’èxit per a extraure la clau d’accés.
No contents amb el resultat, ja que els pareixia excessiva la longitud del diccionari comparada amb la freqüència d’aparició de paraules en la clau, rastrejaren la crida al sistema "open()" i van observar una cosa realment curiosa. Per a triar la paraula, iOS refusa el mecanisme de "suggeriment" que apareix en els quadros d’entrada de text, el mateix que va suggerint paraules a mesura que anem afegint-hi caràcters.
A continuació s’invoca un mètode del Framework "ProofReader", usat per a la correcció ortogràfica. Este mètode permet obtindre una paraula anglesa de quatre a sis caràcters de longitud. Ja que van obtindre el mètode amb el qual iOS va generant paraules, van usar el mateix mecanisme en un programa aïllat. Es va generar una gran quantitat de paraules i van observar que, estadísticament, després de 250.000 invocacions, el nombre de paraules s’estabilitzava en una distribució de 1.842 paraules distintes. Junt amb esta llista de paraules i el nombre de quatre xifres afegit al final, van aconseguir delimitar l’espai de busca en un nombre relativament xicotet: 1.842*104.
Açò suposa reduir el temps de busca a menys de 50 segons usant una sola GPU d’última generació. Els investigadors recomanen no usar la clau d’accés per defecte i, en lloc d’això, establir-ne una forta generada per l’usuari.
Més informació:
Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobile Hotspots https://www1.cs.fau.de/filepool/projects/hotspot/hotspot.pdf