Dvaja výskumní pracovníci (Mathy Vanhoef a Eyal Ronen) predstavili novú útočnú metódu ktorý je už katalogizovaný v CVE-2019-13377, ktoré toto zlyhanie ovplyvňuje bezdrôtové siete pomocou bezpečnostnej technológie WPA3 umožňuje získať informácie o vlastnostiach hesla, pomocou ktorých ho môžete zvoliť v režime offline. Problém sa prejavuje v aktuálnej verzii servera Hostapd.
Tí istí vedci pred niekoľkými mesiacmi podobne identifikovali šesť zraniteľností v protokole WPA3, najmä pokiaľ ide o autentifikačný mechanizmus SAE, tiež známy ako Dragonfly. Tieto útoky vyzerajú ako slovníkové útoky a umožňujú súperovi získať heslo zneužitím vedľajších alebo sekundárnych kanálov.
Okrem toho, podnikla veľké množstvo útokov na rôzne mechanizmy, ktoré tvoria protokol WPA3, ako napríklad slovníkový útok na WPA3 pri prevádzke v prechodovom režime, vedľajší útok na mikroarchitektúre založený na vyrovnávacej pamäti proti SAE Handshake, a využili príležitosť a ukázali, ako je možné načítaný čas a informácie z medzipamäte použiť na vykonanie „Útoky na oddiely hesiel“ offline.
To umožňuje útočníkovi obnoviť heslo, ktoré používa obeť.
Avšak, analýza ukázala, že použitie Brainpoolu vedie k vzniku novej triedy únikov na kanáloch tretích strán v algoritme párovania spojenia Dragonfly použitom v protokole WPA3, ktorý poskytuje ochranu pred hádaním hesla v offline režime.
Zistený problém to ukazuje vytvárať implementácie Dragonfly a WPA3odstránené z úniku údajov cez kanály tretích strán, je to nesmierne ťažká úloha Ukazuje tiež nekonzistenciu modelu vývoja štandardov za zatvorenými dverami bez verejnej diskusie o navrhovaných metódach a komunitnom audite.
Keď sa pri kódovaní hesla použije ECC Brainpool, algoritmus Dragonfly vykoná niekoľko predbežných iterácií s heslom, ktoré súvisia s rýchlym výpočtom krátkeho hash pred použitím eliptickej krivky. Kým sa nenájde krátky hash, sú vykonané operácie priamo závislé od MAC adresy a hesla klienta.
O nových zraniteľnostiach
Za behu to koreluje s počtom iterácií a oneskorenia medzi operáciami počas predbežných iterácií je možné merať a použiť na určenie charakteristík hesla, ktoré je možné použiť offline na objasnenie správneho výberu častí hesla pri ich výbere.
Ak chcete vykonať útok, musíte mať prístup do systému používateľa, ktorý sa pripája k bezdrôtovej sieti.
Okrem toho, vedci identifikovali druhú zraniteľnosť (CVE-2019-13456) spojený s únikom informácií pri implementácii protokolu EAP-pwd pomocou algoritmu Dragonfly.
Problém je špecifický pre server FreeRADIUS RADIUS a na základe úniku informácií cez kanály tretích strán, ako aj prvej zraniteľnosti, môže výrazne zjednodušiť výber hesla.
V kombinácii so zdokonalenou metódou detekcie šumu počas merania oneskorenia je na určenie počtu iterácií postačujúce vykonať 75 meraní pre jednu adresu MAC.
Výsledné útoky sú efektívne a lacné. Napríklad degradačné útoky je možné zneužiť pomocou existujúcich nástrojov a hardvéru na rozbitie WPA2. Zraniteľnosti postranných kanálov je možné napríklad zneužiť na útok hrubou silou pomocou najväčších známych slovníkov už za 1 dolár na inštanciách Amazon EC2.
Metódy na zlepšenie zabezpečenia protokolu na blokovanie identifikovaných problémov už boli zahrnuté v návrhoch verzií budúcich štandardov Wi-Fi (WPA 3.1) a EAP-pwd.
Našťastie, ako výsledok výskumu, štandard Wi-Fi aj EAP-pwd sa aktualizujú pomocou bezpečnejšieho protokolu. Aj keď táto aktualizácia nie je spätne kompatibilná s aktuálnymi implementáciami WPA3, bráni väčšine našich útokov.
Fuente: https://wpa3.mathyvanhoef.com