¿Quién nos iba a decir que el diccionario del popular Scrabble es clave para hackear el hotspot de iOS? Porque así es y no, no se trata de malware o un tipo de troyano que está atacando dispositivos con iOS mediante el juego. No, la sencillez para hackear el hotspot de iOS reside en el hecho de que el que en su día se encargó de crear el sistema de generación de claves aleatorias se basó precisamente en el diccionario del popular juego.
Primero pongámonos en contexto, utilizar tu dispositivo iOS como hotspot es una herramienta más que útil cuando no tenemos acceso a la red mediante Wi-Fi y queremos, por ejemplo, utilizar la conexión 3G de nuestro iPhone para navegar con nuestro MacBook. Partiendo de ahí, Apple nos permite dos opciones a la hora de configurar nuestra cuenta: mediante una clave que nosotros elegimos o mediante un sistema de generación de claves aleatorias que el propio sistema recomienda. La clave para hackear el hotspot de iOS es que, como han comprobado investigadores de la universidad de Earlangen (Alemania), la clave generada por el dispositivo no es aleatoria, si no que sigue un patrón. Partiendo de ahí, sólo basta descubrir el patrón que sigue y encontrar la clave que hace referencia a cada modelo del patrón.
Y lo han encontrado, el patrón en el que se basa la generación de contraseñas en iOS es el diccionario del Scrabble. Por tanto, no estamos ante una vulnerabilidad del sistema en sí, si no de la gestión del mismo. Así pues, se puede hackear el hotspot de iOS en menos de un minuto, independientemente del sistema de cifrado que utilicemos.
Hackear el hotspot de iOS fue coser y cantar
Lo que han conseguido los investigadores de la universidad de Earlagen es encontrar las 1842 palabras del diccionario del Scrabble que se tuvieron en cuenta para generar las claves y, partiendo de ahí, adivinar la palabra que el dispositivo selecciona para crear el punto de acceso. Una vez consiguieron esto, hackear el hotspot de iOS fue coser y cantar. Un error de Apple que desde luego debería costarle el puesto de trabajo a aquel que estuvo al cargo del sistema de generación de claves. Comprometer la seguridad de iOS de una manera tan sencilla, teniendo en cuenta el recorrido y prestigio de Apple en este campo, es más que llamativo y demuestra que todavía queda mucho camino por recorrer en materia de seguridad.