Pengguna ponsel pintar iPhone wajib berhati-hati ketika menggunakan fasilitas password otomatis saat mengaktifkan fitur hotspot mobile pada smartphone mereka. Pasalnya, sekelompok peneliti dari departemen ilmu komputer Universitas Friedrich-Alexander di Erlangen, Jerman, menemukan bahwa kata sandi untuk hotspot mobile yang dipakai secara default ternyata gampang dijebol.
Dilansir oleh Ars Technica (arstechnica.com), sistem operasi mobile iOS 6 ke bawah ternyata hanya menggunakan sejumlah kecil kata sandi standar saat diminta membuat hotspot secara otomatis. Tim peneliti yang disebut di atas pun bisa menjebol password WiFi iPhone dalam waktu 24 detik.
Para peneliti menemukan bahwa password otomatis iPhone selalu terdiri dari sebuah kata sepanjang 4-6 karakter yang tercantum dalam kamus bahasa Inggris di iOS, kemudian diakhiri dengan empat kata acak. Mereka kemudian mengerucutkan jumlah kata yang paling sering dipakai menjadi hanya 1,842 buah sehingga jumlah total kombinasi yang harus ditebak "hanya" 18,5 juta.
Uji coba dilakukan dengan sebuah GPU AMD Radeon HD 7970 yang digunakan untuk melakukan proses komputasi dan mencoba seluruh kombinasi password yang dimungkinkan. Rentang 24 detik belum termasuk waktu untuk menembus otorisasi four-way handshake pada protokol keamanan WPA2. Tapi proses yang satu ini biasanya bisa dijebol dalam kurang dari satu menit.
Begitu berhasil dibobol, seorang peretas bisa ikut nimbrung dalam jaringan hotspot yang dibuat pemilik iPhone. Peretas pun bisa mencegat e-mail dan data-data sensitif lainnya yang dikirim melalui gelombang WiFi.
Meski mungkin terkesan seram, cara untuk mengatasi celah keamanan ini sebenarnya mudah saja, yaitu dengan membuat kata sandi sendiri untuk hotspot iPhone dengan tingkat kesulitin atau kerumitan sandi yang tinggi. Selain itu, fitur monitoring juga dapat anda gunakan untuk memantau perangkat yang terkoneksi dalam jaringan.
Dilansir oleh Ars Technica (arstechnica.com), sistem operasi mobile iOS 6 ke bawah ternyata hanya menggunakan sejumlah kecil kata sandi standar saat diminta membuat hotspot secara otomatis. Tim peneliti yang disebut di atas pun bisa menjebol password WiFi iPhone dalam waktu 24 detik. Para peneliti menemukan bahwa password otomatis iPhone selalu terdiri dari sebuah kata sepanjang 4-6 karakter yang tercantum dalam kamus bahasa Inggris di iOS, kemudian diakhiri dengan empat kata acak. Mereka kemudian mengerucutkan jumlah kata yang paling sering dipakai menjadi hanya 1,842 buah sehingga jumlah total kombinasi yang harus ditebak "hanya" 18,5 juta.
Uji coba dilakukan dengan sebuah GPU AMD Radeon HD 7970 yang digunakan untuk melakukan proses komputasi dan mencoba seluruh kombinasi password yang dimungkinkan. Rentang 24 detik belum termasuk waktu untuk menembus otorisasi four-way handshake pada protokol keamanan WPA2. Tapi proses yang satu ini biasanya bisa dijebol dalam kurang dari satu menit.
Begitu berhasil dibobol, seorang peretas bisa ikut nimbrung dalam jaringan hotspot yang dibuat pemilik iPhone. Peretas pun bisa mencegat e-mail dan data-data sensitif lainnya yang dikirim melalui gelombang WiFi.
Meski mungkin terkesan seram, cara untuk mengatasi celah keamanan ini sebenarnya mudah saja, yaitu dengan membuat kata sandi sendiri untuk hotspot iPhone dengan tingkat kesulitin atau kerumitan sandi yang tinggi. Selain itu, fitur monitoring juga dapat anda gunakan untuk memantau perangkat yang terkoneksi dalam jaringan.
0 komentar:
Posting Komentar