Fast alle internetfähigen Smartphones lassen sich in einen mobilen Hotspot verwandeln. Die überaus praktische Funktion baut ein Wlan-Netz auf, in das sich andere Geräte einwählen können. Wie bei einem Router wird auch das mit dem Smartphone aufgebaute Funknetz durch ein Passwort geschützt. Genau vor dieser Schwachstelle warnen nun Experten der Friedrich-Alexander-Universität in Erlangen. In einem Test gelang es den Forschern, das von einem iPhone erzeugte Hotspot-Passwort in weniger als einer Minute zu knacken. Unberechtigte Dritte können sich also leicht in ein solches Funknetz einwählen und Daten ausspähen oder illegale Inhalte herunterladen.
Laut den Experten ist der Sicherheitsmechanismus von Apple mangelhaft. Das iPhone vergibt Passwörter aus einer Liste von knapp über 1800 Einträgen und kombiniert sie mit einer Zahlenfolge. Zwar stünden somit mehr als 18 Millionen mögliche Passwörter zur Verfügung. Doch entsprechende Passwort-Knacker wie "iOS App Hotspot Cracker" können 400 000 Passwörter in der Sekunde erzeugen, mit denen sich Hacker binnen maximal 50 Sekunden Zugang zum iPhone-Hotspot verschaffen können, berichten die Informatiker.
Das beschriebene Problem trifft nicht nur auf Apple zu, warnen die Experten. Auch die Smartphones anderer Hersteller arbeiten bei der Hotspot-Funktion nach einem ähnlich unsicheren Prinzip bei der zufälligen Vergabe von Zugriffsberechtigungen. Apple hat offenbar auf Sicherheitslücken reagiert und will im nächsten Update iOS 7 die Funktion sicherer machen.