iOS6のテザリング使用時に自動生成されるパスワードは24秒で突破可能

スマホのネット接続をWi-FiやUSB接続で共有してしまうテザリング機能はかなり便利ですが、iPhoneやiPadで「iOS 6」を使っている場合、テザリング使用時に自動生成されるパスワードはわずか24秒で突破できてしまうことが、ドイツの研究チームによって判明しました。

Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobile Hotspots - hotspot.pdf
https://www1.cs.fau.de/filepool/projects/hotspot/hotspot.pdf

New attack cracks iPhone autogenerated hotspot passwords in seconds | Ars Technica
http://arstechnica.com/security/2013/06/new-attack-cracks-iphone-autogenerated-hotspot-passwords-in-seconds/

ドイツのフリードリヒ・アレクサンダー大学コンピューターサイエンス学部の研究チームがiOS 6をリバースエンジニアリングしたところ、テザリング使用時に自動生成されるパスワードは4～6桁の単語に4桁の数字を付け足したものであることがわかりました。さらに、自動生成されたパスワードに含まれる単語はすべて、オンラインで利用可能なオープンソース単語ゲームであるスクラブルの単語リストに含まれているものでした。

研究者がスクラブルの単語リストに含まれる単語と、パスワード生成時に単語に付加される4桁の数字の全ての組み合わせをデュアルコアGPUで4GBの高速GDDR5メモリーを搭載するAMD Radeon HD 6990を使ってに計算させてみたところ、全ての組み合わせの検証にかかった時間はわずか49分、1時間足らずでパスワードの組み合わせが何通りあるかわかってしまったのです。

By marsmettnn tallahassee

さらなる研究を重ね、iOS 6がテザリング機能で自動生成する4～6桁の単語を「iOS 6の英語辞書から引き抜いてくる」というプログラムを使用していることが判明。その結果、パスワード自動生成で使用される単語を予測するために必要な単語の候補総数は約1850万個ということがわかりました。

さらに、ある単語は他の単語よりパスワードの自動生成時に選ばれやすいことも発覚、例えば、「sueve」「subbed」「headed」などを含む10個の単語は、他のものよりも10倍もデフォルトのパスワードに選ばれやすかったのです。下記の表はパスワード自動生成に使用されやすい単語トップ10になり、「RF」は使用される頻度を示しています。

研究の成果により、研究員はパスワード解析にかかる時間を劇的に縮めることに成功。先の研究結果を用いて4枚のAMD Radeon HD 7970を使ったマルチGPUでパスワードを解析してみたところ、毎秒39万個のパスワードを推測でき、正解のパスワードを導き出すのにわずか24秒しかかかりませんでした。

また、無線LANの暗号化方式であるWPAはハッシュの生成が遅いPBKDF2機能を使用しているので、クラッキングには途方もない試行と時間がかかりますが、パスワードの選択がお粗末であっては意味がない、と研究者は指摘しています。

By Darren Shaw

もしiOS 6がアルファベットの大文字や小文字、数字などを含むパスワードを自動生成するなら、クラッキングには膨大な時間がかかったはずとのこと。つまり、iOS 6のテザリングを使ってインターネットに接続するときは、自動で発行されるパスワードを違うものに変えればクラックされる可能性がグッと低くなるというわけです。