Δύο ερευνητές (Οι Mathy Vanhoef και Eyal Ronen) παρουσίασαν μια νέα μέθοδο επίθεσης το οποίο έχει ήδη καταγραφεί στο CVE-2019-13377 το οποίο αυτή η αποτυχία επηρεάζει τα ασύρματα δίκτυα που χρησιμοποιούν τεχνολογία ασφαλείας WPA3 σάς επιτρέπει να λαμβάνετε πληροφορίες σχετικά με τα χαρακτηριστικά του κωδικού πρόσβασης που μπορούν να χρησιμοποιηθούν για την επιλογή του σε κατάσταση εκτός σύνδεσης Το πρόβλημα εκδηλώνεται στην τρέχουσα έκδοση του Hostapd.
Αυτοί οι ίδιοι ερευνητές εντόπισαν επίσης έξι ευπάθειες στο WPA3 πριν από μερικούς μήνες, ειδικά όσον αφορά τον μηχανισμό ελέγχου ταυτότητας SAE, επίσης γνωστός ως Dragonfly. Αυτές οι επιθέσεις μοιάζουν με επιθέσεις λεξικού και επιτρέπουν σε έναν αντίπαλο να ανακτήσει τον κωδικό πρόσβασης καταχρώντας διαρροές πλευρικού ή δευτερεύοντος καναλιού.
Επιπλέον, πραγματοποίησε μεγάλο αριθμό επιθέσεων στους διάφορους μηχανισμούς που συνθέτουν το πρωτόκολλο WPA3, όπως μια επίθεση λεξικού ενάντια στο WPA3 όταν λειτουργεί σε κατάσταση μετάβασης, μια δευτερεύουσα επίθεση μικροαρχιτεκτονικής με βάση την κρυφή μνήμη ενάντια στο χειραψία SAE και εκμεταλλεύτηκαν την ευκαιρία να δείξουν πώς μπορούν να χρησιμοποιηθούν οι πληροφορίες που ανακτήθηκαν για τον χρόνο και την προσωρινή μνήμη για την εκτέλεση "Επιθέσεις κατάτμησης κωδικού πρόσβασης" εκτός σύνδεσης.
Αυτό επιτρέπει σε έναν εισβολέα να ανακτήσει τον κωδικό πρόσβασης που χρησιμοποιεί το θύμα.
Ωστόσο, η ανάλυση έδειξε ότι η χρήση του Brainpool οδηγεί στην εμφάνιση μιας νέας κατηγορίας διαρροών σε κανάλια τρίτου μέρους στον αλγόριθμο αντιστοίχισης σύνδεσης Dragonfly που χρησιμοποιείται στο WPA3, ο οποίος παρέχει προστασία από την εικασία κωδικού πρόσβασης σε λειτουργία εκτός σύνδεσης.
Το πρόβλημα που εντοπίστηκε δείχνει ότι δημιουργία υλοποιήσεων Dragonfly και WPA3, καταργήθηκε από διαρροές δεδομένων μέσω καναλιών τρίτων, είναι ένα εξαιρετικά δύσκολο έργο και δείχνει επίσης την ασυνέπεια του μοντέλου ανάπτυξης προτύπων κλειστής πόρτας χωρίς τη διεξαγωγή δημόσιας συζήτησης για τις προτεινόμενες μεθόδους και τον κοινοτικό έλεγχο.
Όταν το ECC Brainpool χρησιμοποιείται κατά την κωδικοποίηση ενός κωδικού πρόσβασης, ο αλγόριθμος Dragonfly εκτελεί αρκετές προκαταρκτικές επαναλήψεις με έναν σχετικό κωδικό πρόσβασης, υπολογίζοντας γρήγορα ένα σύντομο κατακερματισμό πριν εφαρμόσει την ελλειπτική καμπύλη. Μέχρι να βρεθεί ένας σύντομος κατακερματισμός, οι λειτουργίες που εκτελούνται εξαρτώνται άμεσα από τη διεύθυνση MAC και τον κωδικό πρόσβασης του πελάτη.
Σχετικά με τις νέες ευπάθειες
Κατά τον χρόνο εκτέλεσης συσχετίζεται με τον αριθμό των επαναλήψεων και καθυστερήσεις μεταξύ των εργασιών κατά τις προκαταρκτικές επαναλήψεις μπορεί να μετρηθεί και να χρησιμοποιηθεί για τον προσδιορισμό των χαρακτηριστικών κωδικού πρόσβασης, τα οποία μπορούν να χρησιμοποιηθούν εκτός σύνδεσης για να διευκρινιστεί η σωστή επιλογή τμημάτων κωδικού πρόσβασης κατά την επιλογή τους.
Για να πραγματοποιήσετε μια επίθεση, πρέπει να έχετε πρόσβαση στο σύστημα του χρήστη που συνδέεται στο ασύρματο δίκτυο.
Επιπλέον, οι ερευνητές εντόπισαν μια δεύτερη ευπάθεια (CVE-2019-13456) που σχετίζεται με διαρροή πληροφοριών κατά την εφαρμογή του πρωτοκόλλου EAP-pwd χρησιμοποιώντας τον αλγόριθμο Dragonfly.
Το πρόβλημα αφορά συγκεκριμένα τον διακομιστή FreeRADIUS RADIUS και με βάση τη διαρροή πληροφοριών μέσω καναλιών τρίτων, καθώς και την πρώτη ευπάθεια, μπορεί να απλοποιήσει σημαντικά την επιλογή κωδικού πρόσβασης.
Σε συνδυασμό με μια βελτιωμένη μέθοδο ανίχνευσης θορύβου κατά τη μέτρηση καθυστέρησης, για τον προσδιορισμό του αριθμού των επαναλήψεων, αρκεί η πραγματοποίηση 75 μετρήσεων για μία διεύθυνση MAC.
Οι επιθέσεις που προκύπτουν είναι αποτελεσματικές και φθηνές. Για παράδειγμα, οι επιθέσεις υποβάθμισης μπορούν να αξιοποιηθούν χρησιμοποιώντας υπάρχοντα εργαλεία και υλικό σπασίματος WPA2. Τα τρωτά σημεία του πλευρικού καναλιού μπορούν, για παράδειγμα, να καταχραστούν για να εκτελέσουν μια επίθεση ωμής βίας χρησιμοποιώντας τα μεγαλύτερα γνωστά λεξικά με μόλις $ 1 σε παρουσίες Amazon EC2.
Μέθοδοι για τη βελτίωση της ασφάλειας πρωτοκόλλου για τον αποκλεισμό των εντοπισμένων ζητημάτων έχουν ήδη συμπεριληφθεί σε πρόχειρες εκδόσεις μελλοντικών προτύπων Wi-Fi (WPA 3.1) και EAP-pwd.
Ευτυχώς, ως αποτέλεσμα της έρευνας, τόσο το πρότυπο Wi-Fi όσο και το EAP-pwd ενημερώνονται με ένα πιο ασφαλές πρωτόκολλο. Παρόλο που αυτή η ενημέρωση δεν είναι συμβατή με τις τρέχουσες εφαρμογές WPA3, αποτρέπει τις περισσότερες από τις επιθέσεις μας.
πηγή: https://wpa3.mathyvanhoef.com