Нови уязвимости в технологията за сигурност на безжичната мрежа WPA3 и EAP-pwd

Мати Ванхоф и Еял РоненЕял Ронен) разкри нов метод за атака (CVE-2019-13377) в безжични мрежи, използващи технология за сигурност WPA3, който позволява получаване на информация за характеристиките на паролата, която може да се използва за отгатване офлайн. Проблемът се появява в текущата версия Hostapd.

Да припомним, че през април бяха същите автори идентифициран шест уязвимости в WPA3, за да се противопостави на които Wi-Fi Alliance, който разработва стандарти за безжични мрежи, направи промени в препоръките за осигуряване на сигурни реализации на WPA3, които изискват използването на сигурни елиптични криви Брейнпул, вместо действащите досега елиптични криви П-521 и П-256.

Анализът обаче показа, че използването на Brainpool води до нов клас течове на странични канали в алгоритъма за преговори за връзка, използван в WPA3 водно конче, осигуряване защита срещу отгатване на парола в офлайн режим. Идентифицираният проблем показва, че създаването на реализации на Dragonfly и WPA3 без изтичане на данни от трети страни е изключително трудно и също така показва провала на модела за разработване на стандарти зад затворени врати без публично обсъждане на предложените методи и одит от общността.

Когато използва елиптичната крива на Brainpool, Dragonfly кодира парола, като извършва няколко предварителни повторения на паролата, за да изчисли бързо кратък хеш, преди да приложи елиптичната крива. Докато не бъде намерен кратък хеш, извършените операции са пряко зависими от паролата и MAC адреса на клиента. Времето за изпълнение (свързано с броя повторения) и закъсненията между операциите по време на предварителните повторения могат да бъдат измерени и използвани за определяне на характеристиките на паролата, които могат да се използват офлайн за подобряване на избора на части от паролата в процеса на отгатване на паролата. За да извърши атака, потребителят, който се свързва към безжичната мрежа, трябва да има достъп до системата.

Освен това изследователите идентифицираха втора уязвимост (CVE-2019-13456), свързана с изтичане на информация при прилагането на протокола EAP-pwd, използвайки алгоритъма Dragonfly. Проблемът е специфичен за сървъра FreeRADIUS RADIUS и въз основа на изтичане на информация през канали на трети страни, точно като първата уязвимост, може значително да опрости отгатването на парола.

В комбинация с подобрен метод за филтриране на шума в процеса на измерване на латентността, 75 измервания на MAC адрес са достатъчни за определяне на броя на повторенията. При използване на графичен процесор цената на ресурса за отгатване на парола за един речник се оценява на $1. Методите за подобряване на сигурността на протокола за блокиране на идентифицирани проблеми вече са включени в чернови версии на бъдещи Wi-Fi стандарти (WPA3.1) И EAP-pwd. За съжаление, няма да е възможно да се елиминират течовете чрез канали на трети страни, без да се наруши обратната съвместимост в текущите версии на протокола.

Източник: opennet.ru