iOS“个人热点”默认密码可在24秒内被破解

来自德国埃尔朗根市弗里德里希-亚历山大大学计算机科学系的研究员发现 iOS 6 及之前版本系统的『个人热点』默认共享密码存在着严重漏洞，仅需要24秒就能轻松破解，算上连接时间也不会超过50秒钟。

导致 iOS『个人热点』共享密码如此脆弱的原因其实来自苹果自己。研究员首先发现该加密系统的默认密码全部都是4-6位字母的英文单词加上一个随机生成的4位数字的组合，而且这些英文单词全部都来自于一个可以在网上找到的开源拼字游戏单词库，总共有大约52500个单词。

随后，研究员又发现苹果『个人热点』默认共享密码中的英文单词只用到了这52500个单词中的很小一部分，总共只有1842个不同的单词可能出现，猜测范围得到进一步缩小。密码组合的可能也降到了1850万种之内。

然后研究员又发现在这仅有的1842个单词中，某些特定的单词出现几率非常大。比如”suave,” “subbed,” “headed,” 等等。他们甚至总结出了出现几率最大的10个单词，如下图所示。这样一来就可以进一步对字典进行改进，破解的时候优先使用这些单词+随机的四位数字进行组合。

研究员所使用的穷举系统采用了四块 AMD Radeon HD 7970 进行计算。以这些 GPU 的计算能力，大约每秒钟就可以穷举出39万种密码组合，因此 iOS『个人热点』无论什么密码，只要是默认生成的，只需要24秒钟就可以全部跑一遍。

虽然 iOS『个人热点』的默认密码确实非常脆弱，但对于不知道这一秘密的人来说，要想完全靠穷举算法来计算的话还是非常困难的。而 Windows 8 的默认密码则显得更加容易破解，因为它只包含8位数字。