Peneliti Temukan Vulnerability Password Personal Hotspot iOS

Discussion in 'Berita Online' started by ON3, Jun 22, 2013.

Discuss Peneliti Temukan Vulnerability Password Personal Hotspot iOS in the Berita Online area at Nyit-Nyit.Net

  1. ON3 Mahasiswa Journalist

    Messages:
    17,146
    Likes Received:
    54
    Trophy Points:
    48
    [​IMG]
    Sebagai pengguna iPhone atau iPad apa yang anda gunakan ketika menggunakan fitur personal hotspot, password yang kompleks, kombinasi huruf, angka, dan simbol, atau sekedar serangkaian kata yang telah disediakan Apple? Jika yang kedua ialah pilihan anda, anda berpeluang sebagai korban hacker.
    Berdasarkan laporan dari University of Erlangen, Jerman, password acak yang diberikan oleh Apple tidak aman. Pernyataan tersebut dituangkan dalam laporan yang berjudul Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobilemengenai otentikasi pre-shared key (PSK) yang disediakan Apple untuk melindungi mobile hotspot pengguna. Sayangnya password yang diberikan oleh Apple tersebut lemah, sehingga memungkikan pengguna diserang oleh hacker.
    Laporan yang sama menyebutkan bahwa password tersebut tidak sungguh-sungguh acak. Generator password tersebut sangat sederhana hanya mengolah dari kata-kata singkat yang terdiri kurang dari 2000 kata, sehingga mudah bagi hacker untuk memperoleh akses, bahkan dalam waktu kurang dari lima puluh detik.
    Generator otomatis Apple membuat password dengan kombinasi kata-kata pendek, yang dapat ditemukan pada open source Scrabble. Dengan menggunakan daftar pada Scrabble tersebut, peluang keberhasilan menyusupi perangkat iOSmencapai 100%.Menurut penelitian bahkan terdapat sepuluh kata umum yang biasa dimanfaatkan sebagai password.
    Untuk melakukan hacking, hacker dapat memantau traffic dan menunggu pengguna iOSmenghubungkan perangkatnya, kemudian hacker dapat melakukan deauthentication pada koneksi, dan memaksa pengguna untuk melakukan otentikasi ulang. Cara ini sangat mudah untuk mendapatkan WPA handshake.
    Peneliti yang terlibat dalam laporan merancang iOS app yang disebut dengan “Hotspot Cracker” yang membuat daftar seperti password yang sering digunakan Apple.
    “The app also gives explanations and hints on how to crack a captured WPA handshake using well-known password crackers,” terang peneliti.
    Menghindari hacking yang tidak diinginkan penting bagi perusahaan membuat password yang jauh lebih aman, atau pengguna dapat membuat sendiri password-nya yang kompleks, yang terdiri dari huruf, angka, dan simbol.

    Sumber: Ciso
     

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini

Share This Page