Le partage Wi-Fi en mode modem de l’iPhone est attaquable

C’est MacBidouille qui en parle : le mot de passe qu’iOS génère pour le réseau Wi-Fi créé par l’iPhone en mode modem n’est pas aléatoire. Pour garder un mot de passe mémorisable, Apple limite les choix, ce qui a un impact sur la sécurité.
AirPort

Concrètement, des chercheurs ont essayé de trouver comment était construit le mot de passe (l’étude est là). La première analyse a montré qu’Apple utilisait un dictionnaire de 52 000 mots (environ) avec des permutations, et que le mot de passe généré contient 4 à 6 lettres suivies de 4 chiffres. Ca fait environ 525 millions de possibilités, ce qui est attaquable avec une carte graphique en moins d’une heure.

Un mot de passe aléatoire

Un mot de passe aléatoire

Ensuite, en vérifiant exactement comment le code était conçu et en testant empiriquement (250 000 essais), ils ont découvert qu’il y a seulement 1 842 mots utilisés, soit un peu plus de 18 millions de possibilités au final. Avec une carte graphique puissante, ça prend moins d’une minute. Avec quatre carte graphiques, on descend même à moins de 25 secondes.

Ce n’est pas une énorme faille et elle demande actuellement pas mal de matériel, mais ça montre qu’utiliser un mot de passe complexe n’est pas une mauvaise idée…