http://www.enet.com.cn/article/2013/0620/A20130620291866.shtml
2013年06月20日

    6月20日消息，根据国外的一组研究人员声称，他们在不到1分钟的时间里就能破解掉iOS设备的默认移动热点密码。　　

　　德国埃朗根大学的研究人员发现，当用户开启自己iOS设备的移动热点功能时，系统会向用户提供一组预先设定的密码，但该密码是由字典中数量有限的单词生成的。通过GPU加速的暴力破解，研究人员能够在50秒以内的时间入侵到任意一个使用默认密码的iOS热点当中。　

　　这个安全漏洞的关键是苹果生成预设密码的方式。系统首先会在一个包含5.25万个4-6个字母的单词列表当中选择出一个单词，然后再附加上一个随机的4位数字。密码便由此生成。　　

　　通过截获WiFi数据交换，然后再尝试所有可能的单词-数字组合来进行暴力破解，研究人员能够破解出任何的预设密码。但是，这需要花费49分钟。　　

　　在进一步的研究之后，研究人员发现苹果的列表当中虽然有5.25万个单词，但iOS只会从其中的1842个里进行挑选。基于这个假设，研究人员得以将他们的攻击缩减96%，同时还伴以更快速的暴力破解方式，从而将整个破解时间缩短到1分钟以内。　　

　　确切的破解速度主要取决于破解设备的处理性能。想要达到50秒左右的破解时间，研究人员结合了4块AMD Radeon HD 7970显卡的性能，这可不是能够带进咖啡馆来偷别人热点的装备。　　

　　无论如何，埃朗根大学的研究团队建议所有iOS用户都应该更换掉iOS的默认移动热点密码。　　

　　至于其他平台，经过简单的分析后发现，WP8只会随机生成一个8位的数字，因此破解应该更加容易。而Android在这方面的安全性可要高得多。研究人员发现，谷歌的官方Android版本会基于Java的UUID生成一个非常安全的密码。但是，部分厂商会把这个设定改得更加直接（比如HTC手机上的"1234567890"），因此带来了可能的破解风险。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！