C’est MacBidouille qui en parle : le mot de passe qu’iOS génère pour le réseau Wi-Fi créé par l’iPhone en mode modem n’est pas aléatoire. Pour garder un mot de passe mémorisable, Apple limite les choix, ce qui a un impact sur la sécurité.
Concrètement, des chercheurs ont essayé de trouver comment était construit le mot de passe (l’étude est là). La première analyse a montré qu’Apple utilisait un dictionnaire de 52 000 mots (environ) avec des permutations, et que le mot de passe généré contient 4 à 6 lettres suivies de 4 chiffres. Ca fait environ 525 millions de possibilités, ce qui est attaquable avec une carte graphique en moins d’une heure.
Ensuite, en vérifiant exactement comment le code était conçu et en testant empiriquement (250 000 essais), ils ont découvert qu’il y a seulement 1 842 mots utilisés, soit un peu plus de 18 millions de possibilités au final. Avec une carte graphique puissante, ça prend moins d’une minute. Avec quatre carte graphiques, on descend même à moins de 25 secondes.
Ce n’est pas une énorme faille et elle demande actuellement pas mal de matériel, mais ça montre qu’utiliser un mot de passe complexe n’est pas une mauvaise idée…
Enfin cracker la connection partagée est quand même pas le premier truc que l’on a envie de cracker ^^
D’autant plus que ce mot de passe peut-être changé.
Et avant même de réussir a le cracker (même en 25 secondes) la batterie de L’iPhone aura rendu tous ces efforts néants.