Due ricercatori (Mathy Vanhoef e Eyal Ronen) hanno svelato un nuovo metodo di attacco che è già catalogato nel CVE-2019-13377 quale questo fallimento influisce sulle reti wireless che utilizzano la tecnologia di sicurezza WPA3 permette di ottenere informazioni sulle caratteristiche della password che è possibile utilizzare per selezionarla in modalità offline Il problema si manifesta nella versione corrente di Hostapd.
Questi stessi ricercatori hanno identificato in modo simile sei vulnerabilità in WPA3 pochi mesi fasoprattutto in termini di meccanismo di autenticazione SAE, noto anche come Dragonfly. Questi attacchi sembrano attacchi di dizionario e consentono a un avversario di recuperare la password abusando di perdite di canali laterali o secondari.
Inoltre, ha effettuato un gran numero di attacchi ai vari meccanismi che compongono il protocollo WPA3, come un attacco del dizionario contro WPA3 quando si opera in modalità di transizione, un attacco laterale della microarchitettura basato sulla cache contro SAE Handshake e hanno colto l'occasione per mostrare come il tempo recuperato e le informazioni della cache possono essere utilizzati per eseguire un "attacco alla partizione della password" offline .
Ciò consente a un utente malintenzionato di recuperare la password utilizzata dalla vittima.
Tuttavia, l'analisi ha mostrato che l'uso di Brainpool porta alla comparsa di una nuova classe di perdite sui canali di terze parti nell'algoritmo di corrispondenza della connessione Dragonfly utilizzato in WPA3, che fornisce protezione dall'indovinare la password in modalità offline.
Il problema identificato lo dimostra creare implementazioni Dragonfly e WPA3, rimosso dalle fughe di dati attraverso canali di terze parti, è un compito estremamente difficile Mostra anche l'incoerenza del modello di sviluppo degli standard a porte chiuse senza condurre una discussione pubblica dei metodi proposti e dell'audit comunitario.
Quando ECC Brainpool viene utilizzato durante la codifica di una password, l'algoritmo Dragonfly esegue diverse iterazioni preliminari con una password relativa al calcolo rapido di un hash breve prima di applicare la curva ellittica. Finché non viene trovato un hash breve, le operazioni eseguite dipendono direttamente dall'indirizzo MAC e dalla password del client.
Informazioni sulle nuove vulnerabilità
In runtime è correlato al numero di iterazioni e ritardi tra le operazioni durante le iterazioni preliminari possono essere misurati e utilizzati per determinare le caratteristiche della password, che può essere utilizzato offline per chiarire la scelta corretta delle parti della password durante la loro selezione.
Per effettuare un attacco, è necessario avere accesso al sistema dell'utente che si connette alla rete wireless.
Inoltre, i ricercatori hanno identificato una seconda vulnerabilità (CVE-2019-13456) associata alla fuga di informazioni nell'implementazione del protocollo EAP-pwd utilizzando l'algoritmo Dragonfly.
Il problema è specifico del server FreeRADIUS RADIUS e sulla base della fuga di informazioni attraverso canali di terze parti, nonché della prima vulnerabilità, può semplificare notevolmente la selezione della password.
In combinazione con un metodo migliorato di rilevamento del rumore durante la misurazione del ritardo, per determinare il numero di iterazioni, è sufficiente eseguire 75 misurazioni per un indirizzo MAC.
Gli attacchi che ne derivano sono efficienti e poco costosi. Ad esempio, gli attacchi di degradazione possono essere sfruttati utilizzando strumenti e hardware di cracking WPA2 esistenti. Le vulnerabilità del canale laterale possono, ad esempio, essere sfruttate per eseguire un attacco di forza bruta utilizzando i dizionari più grandi conosciuti per un minimo di $ 1 su istanze Amazon EC2.
I metodi per migliorare la sicurezza del protocollo per bloccare i problemi identificati sono già stati inclusi nelle anteprime dei futuri standard Wi-Fi (WPA 3.1) e EAP-pwd.
Fortunatamente, come risultato della ricerca, sia lo standard Wi-Fi che EAP-pwd vengono aggiornati con un protocollo più sicuro. Sebbene questo aggiornamento non sia retrocompatibile con le attuali implementazioni WPA3, previene la maggior parte dei nostri attacchi.
fonte: https://wpa3.mathyvanhoef.com