Dva istraživača (Mathy Vanhoef i Eyal Ronen) predstavili su novu metodu napada koji je već katalogiziran u CVE-2019-13377 koji ovaj neuspjeh utiče na bežične mreže pomoću WPA3 sigurnosne tehnologije omogućava vam da dobijete informacije o karakteristikama lozinke koje se mogu koristiti za odabir u offline načinu rada Problem se očituje u trenutnoj verziji Hostapda.
Isti su istraživači na sličan način identificirali šest ranjivosti u WPA3 prije nekoliko mjeseciposebno u pogledu SAE mehanizma za autentifikaciju, poznatog i kao Dragonfly. Ovi napadi izgledaju poput napada na rječnik i omogućavaju protivniku da dohvati lozinku zloupotrebljavajući curenje bočnih ili sekundarnih kanala.
Takođe, izveo veliki broj napada na različite mehanizme koji čine WPA3 protokol, kao što je napad rječnika na WPA3 kada radi u prijelaznom načinu, bočni napad mikroarhitekture zasnovan na predmemoriji protiv SAE Handshakea i iskoristili su priliku da pokažu kako se preuzeto vrijeme i informacije predmemorije mogu koristiti za izvođenje "Napadi na particiju lozinke" van mreže.
To omogućava napadaču da povrati lozinku koju koristi žrtva.
Međutim, analiza je pokazala da upotreba Brainpoola dovodi do pojave nove klase curenja na nezavisnim kanalima u algoritmu za podudaranje veze Dragonfly koji se koristi u WPA3, koji pruža zaštitu od pogađanja lozinke u offline načinu.
Identificirani problem to pokazuje kreirajte Dragonfly i WPA3 implementacije, uklonjen iz curenja podataka putem nezavisnih kanala, to je izuzetno težak zadatak Takođe pokazuje nedosljednost modela razvoja standarda zatvorenih vrata bez provođenja javne rasprave o predloženim metodama i reviziji u zajednici.
Kada se koristi ECC Brainpool za kodiranje lozinke, algoritam Dragonfly izvodi nekoliko preliminarnih iteracija s lozinkom u vezi s brzim izračunavanjem kratkog heša prije primjene eliptične krivulje. Dok se ne pronađe kratko heširanje, izvršene operacije izravno ovise o klijentovoj MAC adresi i lozinci.
O novim ranjivostima
U vrijeme izvođenja koreliran je s brojem iteracija i kašnjenja između operacija tokom preliminarnih ponavljanja može se izmjeriti i koristiti za određivanje karakteristika lozinke, koji se mogu koristiti van mreže kako bi se pojasnio točan odabir dijelova lozinke tijekom njihovog odabira.
Da biste izvršili napad, morate imati pristup korisnikovom sistemu koji se povezuje na bežičnu mrežu.
Takođe, istraživači su identifikovali drugu ranjivost (CVE-2019-13456) povezan s curenjem informacija u implementaciji EAP-pwd protokola koristeći Dragonfly algoritam.
Problem je specifičan za poslužitelj FreeRADIUS RADIUS a na osnovu curenja informacija putem nezavisnih kanala, kao i prve ranjivosti, može značajno pojednostaviti odabir lozinke.
U kombinaciji s poboljšanom metodom otkrivanja šuma tokom mjerenja kašnjenja, za određivanje broja iteracija dovoljno je izvršiti 75 mjerenja za jednu MAC adresu.
Rezultirajući napadi su efikasni i jeftini. Na primjer, napadi degradacije mogu se iskoristiti koristeći postojeće alate i hardver za probijanje WPA2. Na primjer, ranjivosti bočnih kanala mogu se zloupotrijebiti za provođenje napada grubom silom koristeći najveće poznate rječnike za samo 1 USD na primjerima Amazon EC2.
Metode za poboljšanje sigurnosti protokola za blokiranje identificiranih problema već su uključene u nacrte izdanja budućih Wi-Fi standarda (WPA 3.1) i EAP-pwd.
Srećom, kao rezultat istraživanja, i Wi-Fi standard i EAP-pwd ažuriraju se sigurnijim protokolom. Iako ovo ažuriranje nije kompatibilno s trenutnim implementacijama WPA3, sprečava većinu naših napada.
Izvor: https://wpa3.mathyvanhoef.com