Du tyrėjai (Mathy Vanhoef ir Eyal Ronen) pristatė naują atakos metodą kuris jau yra kataloge CVE-2019-13377, kurio ši nesėkmė veikia belaidžius tinklus, naudojančius WPA3 saugumo technologiją leidžia jums gauti informacijos apie slaptažodžio, kurį galima naudoti norint jį pasirinkti neprisijungus, charakteristikas. Problema pasireiškia dabartinėje „Hostapd“ versijoje.
Tie patys tyrėjai prieš kelis mėnesius panašiai nustatė šešis WPA3 pažeidžiamumusypač kalbant apie SAE autentifikavimo mechanizmą, dar vadinamą Dragonfly. Šios atakos atrodo kaip žodyno atakos ir leidžia priešininkui gauti slaptažodį, piktnaudžiavus šoninių ar antrinių kanalų nutekėjimais.
Be to, įvykdė daug atakų prieš įvairius mechanizmus, sudarančius WPA3 protokolą, pvz., žodyno ataka prieš WPA3, kai ji veikia pereinamuoju režimu, talpyklos pagrindu atlikta mikroarchitektūros ataka prieš SAE „Handshake“ ir jie pasinaudojo proga parodyti, kaip gautą laiką ir talpyklos informaciją galima naudoti „Slaptažodžio skaidymo atakos“ neprisijungus.
Tai leidžia užpuolikui atkurti aukos naudojamą slaptažodį.
Tačiau analizė parodė, kad naudojant „Brainpool“ atsiranda naujos nuotėkio klasės trečiųjų šalių kanaluose naudojant „Dragonfly“ ryšio derinimo algoritmą, naudojamą WPA3, kuris suteikia apsaugą nuo slaptažodžio atspėjimo neprisijungus.
Nustatyta problema tai rodo sukurti „Dragonfly“ ir WPA3 diegimus, pašalinta iš duomenų nutekėjimo trečiųjų šalių kanalais, tai nepaprastai sunki užduotis Tai taip pat parodo uždarų durų standartų kūrimo modelio neatitikimą, nevykdant viešos diskusijos apie siūlomus metodus ir bendruomenės auditą.
Kai koduojant slaptažodį naudojamas „ECC Brainpool“, „Dragonfly“ algoritmas atlieka keletą išankstinių iteracijų su slaptažodžiu, susijusį su greito trumpo maišos skaičiavimu prieš taikant elipsinę kreivę. Kol nebus surastas trumpas maišos, atliekamos operacijos tiesiogiai priklauso nuo kliento MAC adreso ir slaptažodžio.
Apie naujus pažeidžiamumus
Vykdymo metu jis yra susijęs su kartojimų skaičiumi ir vėlavimas tarp operacijų atliekant preliminarius kartojimus galima išmatuoti ir naudoti slaptažodžio charakteristikoms nustatyti, kuriuos galima naudoti neprisijungus, kad būtų galima paaiškinti teisingą slaptažodžio dalių pasirinkimą jų pasirinkimo metu.
Norėdami įvykdyti ataką, turite turėti prieigą prie vartotojo sistemos, jungiančios prie belaidžio tinklo.
Be to, tyrėjai nustatė antrą pažeidžiamumą (CVE-2019-13456), susijusios su informacijos nutekėjimu įgyvendinant EAP-pwd protokolą naudojant „Dragonfly“ algoritmą.
Problema būdinga „FreeRADIUS RADIUS“ serveriui ir remiantis informacijos nutekėjimu trečiųjų šalių kanalais, taip pat pirmuoju pažeidžiamumu, tai gali žymiai supaprastinti slaptažodžio pasirinkimą.
Kartu su patobulintu triukšmo aptikimo metodu vėluojant matuoti, norint nustatyti pakartojimų skaičių, pakanka atlikti 75 matavimus vienam MAC adresui.
Išpuoliai yra efektyvūs ir nebrangūs. Pavyzdžiui, degradacijos išpuolius galima išnaudoti naudojant esamus WPA2 krekingo įrankius ir aparatinę įrangą. Pvz., Šoninių kanalų pažeidžiamumais galima pasinaudoti vykdant žiaurios jėgos ataką naudojant didžiausius žinomus žodynus, kurių kaina siekia 1 USD „Amazon EC2“ egzemplioriuose.
Būsimų „Wi-Fi“ standartų (WPA 3.1) ir „EAP-pwd“ leidimų projektai jau buvo įtraukti į protokolo saugumo gerinimo būdus, siekiant užblokuoti nustatytas problemas.
Laimei, dėl tyrimų tiek „Wi-Fi“ standartas, tiek „EAP-pwd“ atnaujinami saugesniu protokolu. Nors šis naujinimas nėra suderinamas su dabartiniais WPA3 diegimais, jis užkerta kelią daugumai mūsų atakų.
Fuente: https://wpa3.mathyvanhoef.com