ใครที่ใช้ไอโฟนหรือไอแพดเพื่อแชร์ 3G/4G ด้วยฟีเจอร์ Personal Hotspot ต้องระวังให้ดี ตอนนี้มีคนสามารถแฮครหัสนี้ได้ภายในเวลาไม่ถึง 1 นาที
ใครที่ใช้ฟีเจอร์นี้เป็นประจำจะรู้ว่าทางแอปเปิ้ลได้ตั้งรหัสผ่านสำหรับใช้ hotspot เอาไว้ให้แล้ว ล่าสุดนักวิจัยจาก University of Erlangen ในเยอรมันค้นพบวิธีในการเจาะรหัสผ่านpersonal hotspot ภายในเวลาไม่ถึง 1 นาที
กุญแจสำคัญในการเจาะรหัสนี้ก็คือวิธีการที่แอปเปิ้ลใช้ตั้งรหัส ซึ่งส่วนแรกของรหัสผ่านจะใช้ 4-6 ตัวอักษรมาประกอบเป็นคำราวๆ 52,500 คำ (ดูเหมือนว่าคำเหล่านี้จะได้มาจากเกมต่อคำ Scrabble ) ส่วนหลังของรหัสผ่านจะตามด้วยตัวเลข 4 หลัก
เริ่มแรกนักวิจัยพยายามคิดถึงความเป็นไปได้ทั้งหมด เมื่อนำสองส่วนนี้มารวมเป็นของรหัสผ่าน ซึ่งก็ต้องใช้เวลาถึง 49 นาทีทีเดียว เมื่อสำรวจต่อไปพบว่าจากคำทั้งหมด 52,500 คำที่มีให้เลือกใช้ แต่แอปเปิ้ลกลับเลือกมาใช้งานจริงแค่ 1,842 คำเท่านั้น
จากสมมติฐานนี้ จึงทำให้นักวิจัยสามารถตัดรหัสที่ไม่ได้ใช้ออกไปได้มากกว่า 96% เลยทีเดียว ย่นเวลาการแฮคให้เหลือแค่ไม่ถึงหนึ่งนาที ซึ่งคำขึ้นต้นรหัสผ่านที่ใช้มากที่สุดคือ “suave”, “subbed” และ “headed”
แต่เวลาที่ใช้ในการแฮคจริงๆขึ้นอยู่กับเครื่องมือที่ใช้ในการประมวลผลระหัสผ่าน ซึ่งนักวิจัยทำได้ไม่ถึงหนึ่งนาทีนั้นเค้าใช้พลังจาก AMD Radeon HD 7970 GPU 4 ตัวด้วยกัน ซึ่งแฮคเกอร์คงไม่ได้พกติดตัวไปไหนต่อไหนได้ง่ายๆเลย
วิธีการป้องกันที่ดีที่สุดคือการเปลี่ยนรหัสผ่านให้เดายากๆเข้าไว้
