Awas, Hotspot iPhone Gampang Dibobol

Shutterstock.com

KOMPAS.com - Hati-hatilah ketika memakai fasilitas password otomatis saat mengaktifkan fitur hotspot mobile pada ponsel pintar iPhone.

Pasalnya, sekelompok peneliti dari departemen ilmu komputer Universitas Friedrich-Alexander di Erlangen, Jerman, menemukan bahwa password yang dipakai secara default ternyata gampang dijebol.

Seperti dilansir oleh Ars Technica, sistem operasi mobile iOS 6 ke bawah rupanya hanya memakai sejumlah kecil password standar ketika diminta membikin hotspot secara otomatis. Tim peneliti yang disebut di atas pun bisa menjebol password WiFi iPhone dalam waktu 24 detik.

Para peneliti menemukan bahwa password otomatis iPhone selalu terdiri dari sebuah kata sepanjang 4-6 karakter yang tercantum dalam kamus bahasa Inggris di iOS, diakhiri dengan empat kata acak. Mereka kemudian mengerucutkan jumlah kata yang paling sering dipakai menjadi hanya 1,842 buah sehingga jumlah total kombinasi yang harus ditebak "hanya" 18,5 juta.

arstechnica.com

Sebuah GPU AMD Radeon HD 7970 lalu dipakai untuk melakukan proses komputasi dan mencoba seluruh kombinasi password yang dimungkinkan.

Retang 24 detik belum termasuk waktu untuk menembus otorisasi four-way handshake pada protokol keamanan WPA2. Tapi proses yang satu ini biasanya bisa dijebol dalam kurang dari satu menit.

Begitu berhasil dibobol, seorang peretas bisa ikut nimbrung dalam jaringan hotspot yang dibikin pemilik iPhone. Peretas pun bisa mencegat e-mail dan data-data sensitif lainnya yang "diterbangkan" lewat gelombang WiFi.

Meski mungkin terkesan seram, cara untuk mengatasi celah keamanan ini sebenarnya mudah saja, yaitu dengan membikin password sendiri yang sulit ditebak untuk hotspot iPhone.

Fitur monitoring juga bisa dipakai untuk memantau berapa perangkat yang terkoneksi dalam jaringan. Siapa tahu ada tamu tak diundang menyelinap diam-diam.