Berdasarkan laporan dari University of Erlangen, Jerman, password acak yang diberikan oleh Apple tidak aman. Pernyataan tersebut dituangkan dalam laporan yang berjudul Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobilemengenai otentikasi pre-shared key (PSK) yang disediakan Apple untuk melindungi mobile hotspot pengguna. Sayangnya password yang diberikan oleh Apple tersebut lemah, sehingga memungkikan pengguna diserang oleh hacker.
Laporan yang sama menyebutkan bahwa password tersebut tidak sungguh-sungguh acak. Generator password tersebut sangat sederhana hanya mengolah dari kata-kata singkat yang terdiri kurang dari 2000 kata, sehingga mudah bagi hacker untuk memperoleh akses, bahkan dalam waktu kurang dari lima puluh detik.
Generator otomatis Apple membuat password dengan kombinasi kata-kata pendek, yang dapat ditemukan pada open source Scrabble. Dengan menggunakan daftar pada Scrabble tersebut, peluang keberhasilan menyusupi perangkat iOSmencapai 100%.Menurut penelitian bahkan terdapat sepuluh kata umum yang biasa dimanfaatkan sebagai password.
Untuk melakukan hacking, hacker dapat memantau traffic dan menunggu pengguna iOSmenghubungkan perangkatnya, kemudian hacker dapat melakukan deauthentication pada koneksi, dan memaksa pengguna untuk melakukan otentikasi ulang. Cara ini sangat mudah untuk mendapatkan WPA handshake.
Peneliti yang terlibat dalam laporan merancang iOS app yang disebut dengan “Hotspot Cracker” yang membuat daftar seperti password yang sering digunakan Apple.
“The app also gives explanations and hints on how to crack a captured WPA handshake using well-known password crackers,” terang peneliti.
Menghindari hacking yang tidak diinginkan penting bagi perusahaan membuat password yang jauh lebih aman, atau pengguna dapat membuat sendiri password-nya yang kompleks, yang terdiri dari huruf, angka, dan simbol.
Sumber: Ciso