iphoneでテザリングを利用されている方は、要注意です。テザリングする際にiOSによって自動的に作成されるパスワードをそのまま使っていませんか?
このiOSの自動作成するパスワードに脆弱性が見つかりました。
みつかった脆弱性と対策
生成されるパスワードが簡単すぎる
iphoneでテザリング(インターネット共有)する場合、iOSによって自動的にパスワードが設定されますが、このパスワードがわずか50秒たらずで解析可能との報告があります。
かくいう私もテザリングを使用する際に、パスワードを変更せずに使っていました。
あぶない!あぶない!
この記事の参考になったのは、ITMediaさんの原題「iOSで生成する公衆Wi-Fi用パスワードは簡単に破られる――ドイツで指摘」。
記事によると
フリードリヒ・アレクサンダー大学の研究チームの発表によると、iOSがWi-Fiモバイルホットスポットに接続する際に生成するパスワードは、特定の単語リストに基づいて生成され、わずか1842のエントリーしか考慮されていないことが分かった。
私も、使い始めの、当初結構覚えやすいパスワードだなと思ったものですが、頭4文字が単語っぽい英文字+4桁の数字。しかも英文字は全部半角。この英文字の候補がわずか1842ということ?
テザリングすると画面上部に以下のような共有している台数が表示されるので注意して見ていれば、不審な共有はわかるものの、接続されるまでは確認しますが接続後はあまり見ないですものね。
パスワードは自前で変更しましょう
このパスワードは、以下のように自前で変更することができます。
iphoneのホーム画面から設定>一般>モバイルデータ通信>インターネット共有と順に進み、
“Wi-Fi”のパスワードの右端の矢印>の部分をタップ
自前のパスワードを入力
あとがき
アップルのセキュリティは安心と思っていましたが、思わぬ落とし穴でした。
あたなもハッキングされる前にパスワードの変更をお勧めします。
コメント
私もインターネット共有を見たら、1台しか繋いでいないはずなのに2台になっててゾッとしました。
最近のiPhoneは逆に写さないとわからないほど難しいパスワードになってますね。以前のiPhoneをおつかいだったのでしょうか? お気をつけてください。