Le partage de connexion d'iOS trop partageur

Stéphane Moussie |

Des chercheurs allemands en informatique ont soulevé une faiblesse dans le partage de connexion (aussi appelé « mode modem ») de l'iPhone et de l'iPad. Le mot de passe aléatoire proposé par iOS peut être découvert en moins d'une minute.

Les chercheurs ont observé que le mot de passe suggéré, un mot de quatre à six lettres suivi de quatre numéros, était constitué à partir d'une liste de 52 000 termes utilisée pour le Scrabble. De plus, iOS n'utilise en fait que 1 842 entrées différentes de cette liste. Avec du matériel assez puissant, quatre cartes graphiques AMD Radeon HD 7970S, le mot de passe peut être découvert en quelques dizaines de secondes.

La découverte du mot de passe du partage de connexion pose plusieurs problèmes, selon les chercheurs. La sécurité et la confidentialité de l'iPhone s'en retrouvent potentiellement amoindries, et, plus prosaïquement, la consommation de DATA peut en souffrir.

Cette carence est toutefois à relativiser. iOS laisse la possibilité à l'utilisateur de changer le mot de passe du mode modem, comme l'explique cette fiche. Et le système d'Apple n'est pas le pire. Windows Phone 8 propose un mot de passe composé de seulement 8 chiffres. Quant à Android, par défaut son mot de passe est fort, mais les constructeurs viennent souvent altérer ce fonctionnement. HTC, par exemple, intègre par défaut « 1234567890 » pour protéger le partage de connexion sur tous ses terminaux. Un ajustement sur iOS 7 n'en reste pas moins le bienvenu.

[Via ZDNet]

avatar eipem | 
L'article présente ça comme une nouvelle faille de sécurité d'iOS découverte par une bande de "développeurs allemands très très sérieux qui bossent en fait sur un cracker de clé par force brute mais qui avaient besoin d'attirer l'attention sur eux sans doute pour attirer des investisseurs" alors qu'il s'agit simplement de la clé wep choisie par défaut qui est un peu faible. Mouais...
avatar eipem | 
"Le partage de connexion d'iOS trop partager" Voilà ton titre. Qu'est-ce qu'il partage trop ? Moi je lis ça je me dis d'office Ça y est y a une nouvelle faille dans le partage d'iOS qui donne accès aux données de mon téléphone. Et en fait non. Simplement la clé WEP est un peu faible. Le partage de connexion d'iOS ne partage rien de plus ou de moins que ce qu'il doit partager: la connexion. Ce titre prête à confusion. Il est mal formulé.
avatar psykopat | 
@joneskind : +1
avatar shaftlulu | 
Et surtout voir un mec se balader avec une tour pour craquer une clé avec des AMD! Le truc qui arrive partout dans les trains!
avatar sangoku10 | 
C'est sur le mode modem est occasionnel et la probabilité qu'un type équipé du matériel en question tente de cracker votre réseau doit être infime. De plus c'est affiché si plusieurs utilisateurs utilisent le mode modem donc on s'en rend compte. Pas de quoi en faire un fromage. Une petite correction dans iOS 7 et on en parlera plus !
avatar Jefra | 
Surtout que les gens remplacent le mot de passé par un encore plus simple pour le partager à des amis. Genre toto,tata. C'est une faille qu'il va vite falloir boucher !!
avatar alexis68 | 
@Cowboy Funcky iOS7 étant tellement chouette, que ce serait dommage de se priver de le montrer partout. Oui, je l'ai installé sur mon iPhone 4S le soir même de sa présentation.
avatar psykopat | 
@freephone : +1

CONNEXION UTILISATEUR