iOSのパーソナルホットスポットをハック「Mobile Hotspots」

Mobile HotspotsはiOS用、Objective-C製のソフトウェア（ソースコードは公開されていますがライセンスは明記されていません）です。

iPhoneにはパーソナルホットスポットという機能があります。これにより3GやLTEを使ったテザリングが可能になります。しかしそこで自動生成されるパスワードはセキュリティが弱いようです。その実証実験と言えるのがMobile Hotspotsです。

起動しました。まずワードリストを生成します。

生成中…かなり時間を要します。

生成しました。1841のワードが作成されたようです。

よくあるワードトップ20です。

独自のパスワードを作ってみて、それが危険かどうかチェックする事もできます。

生成されたリストを自分宛にメールして、Hashcatと言うハッキングツールでブルートフォースアタックをするようです。

実際に行うコマンドが出ています。

パーソナルホットスポットでは独自のパスワードに変更できますので、自動生成が容易に破られるようであればきちんと設定し直す方が良いでしょう。ただ乗りはもちろん、やり取りされる情報が盗まれたりする危険も考えられますのでくれぐれもご注意を。

MOONGIFTはこう見る

パーソナルホットスポットの機能には暗号化キーが何回か失敗したら接続を拒否すると言った機能はないと思われます。そのため総当たりでアタックされたとしても気付く事なく、最終的に接続されてしまう可能性があります。

手軽な機能はその反面セキュリティ上のリスクを抱えていることが多々あります。設定を変更するだけで確実性が得られるのであれば、きちんと設定するようにしたいですね。

Mobile Hotspots | IT-Sicherheitsinfrastrukturen (Informatik 1)