La possibilità di usare lo smartphone o il tablet come hotspot Wi-Fi improvvisato è una di quelle piccole funzioni decisamente utili.

Chi a questo scopo utilizza un iPhone o un iPad può approfittare della funzione integrata di generazione della password, pensata per fornire un certo grado di sicurezza alla connessione così realizzata.

Alcuni ricercatori tedeschi dell'Università di Erlangen hanno però scoperto che tale password non è così sicura come si potrebbe credere: è infatti possibile predire, con poca fatica e rapidamente, quali password iOS genererà.

Il problema sta nel fatto che le password sono generate partendo da un dizionario composto da alcune migliaia di brevi parole (circa 52.200) e da alcuni numeri casuali.

Spiegano i ricercatori: «La lista proviene da una variante open source del gioco Scarabeo. Usando questa lista ufficiosa per portare attacchi basati su dizionario, abbiamo avuto un tasso di successo del 100% nel crackare le password di qualsiasi hotspot iOS».

Per arrivare a questo risultato è stata usata una GPU AMD Radeon HD 6990, la quale ha impiegato meno di 50 minuti per scoprire la password. A questo punto, i ricercatori si sono accorti che in realtà iOS non usa tutte le oltre 50.000 parole.

«Soltanto 1.842 voci di quel dizionario vengono prese in considerazione» hanno spiegato. «Di conseguenza, ogni password è basata su quelle 1.842 parole».

Tutto ciò, unito all'utilizzo di un hardware più potente (quattro AMD Radeon HD 7970s), ha permesso di scovare la password in meno di 50 secondi. E - notano i ricercatori - sebbene l'hardware usato non sia alla portata di tutti, oggigiorno tramite il cloud è facile ottenere la stessa potenza di calcolo.

Secondo gli autori dello studio, il problema è che chi ha progettato questa funzione ha voluto che la password fosse facilmente memorizzabile; in realtà, però, quando si tratta di hotspot mobili non è necessario che lo sia.

«Dopo che un dispositivo è stato collegato una volta digitando la password, le credenziali vengono generalmente memorizzate in una cache e riutilizzate per le connessioni successive»: non serve quindi che siano facili da ricordare per un essere umano.

Invece «le password generate dal sistema dovrebbero essere ragionevolmente lunghe e dovrebbero usare un set di caratteri ampio; di conseguenza, le password degli hotspot dovrebbero essere composte da sequenze completamente casuali di caratteri, lettere, numeri e simboli speciali».

Sebbene iOS sia finito nel mirino, i ricercatori sottolineano che anche gli altri sistemi più diffusi - Windows Phone e Android - hanno debolezze simili.

Nel caso di Windows Phone, il problema è che vengono utilizzati solo numeri a otto cifre, rendendo possibile un attacco. Nel caso di Android, sebbene la versione originale di Google generi password robuste, molti produttori di hardware modificano questo componente del sistema quando vanno a modificare l'intero sottosistema di gestione del Wi-Fi e utilizzano generatori di password più deboli.