פריצת WPA3: DragonBlood

למרות שתקן WPA3 החדש עדיין לא יושם במלואו, פגמי אבטחה בפרוטוקול זה מאפשרים לתוקפים לפרוץ סיסמאות Wi-Fi.

Wi-Fi Protected Access III (WPA3) הושק בניסיון לטפל בחסרונות הטכניים של WPA2, שנחשב זה מכבר לא בטוח ופגיע ל-KRACK (התקפת מפתח מחדש). למרות ש-WPA3 מסתמך על לחיצת יד מאובטחת יותר הידועה בשם Dragonfly, שמטרתה להגן על רשתות Wi-Fi מפני התקפות מילון לא מקוון (כוח אכזרי לא מקוון), חוקרי האבטחה מת'י ואנהוף ואייל רונן מצאו חולשות ביישום מוקדם של WPA3-Personal שיכולות לאפשר תוקף לשחזר סיסמאות Wi-Fi על ידי ניצול לרעה של תזמונים או מטמונים צדדיים.

"התוקפים יכולים לקרוא מידע ש-WPA3 אמור להצפין בצורה מאובטחת. זה יכול לשמש כדי לגנוב מידע רגיש כמו מספרי כרטיסי אשראי, סיסמאות, הודעות צ'אט, מיילים וכו'."

פורסם היום מסמך מחקר, המכונה DragonBlood, החוקרים בחנו מקרוב שני סוגים של פגמי עיצוב ב-WPA3: הראשון מוביל להתקפות שדרוג לאחור, והשני מוביל לדליפות מטמון צדדיות.

התקפת ערוץ צדדי מבוסס מטמון

אלגוריתם קידוד הסיסמה של Dragonfly, המכונה גם אלגוריתם הציד והניקור, מכיל ענפים מותנים. אם תוקף יכול לקבוע איזה ענף של הענף אם-אז-אחר נלקח, הוא יכול לגלות אם אלמנט הסיסמה נמצא באיטרציה מסוימת של אלגוריתם זה. בפועל, נמצא שאם תוקף יכול להריץ קוד לא מוגן במחשב הקורבן, אפשר להשתמש בהתקפות מבוססות מטמון כדי לקבוע איזה סניף נוסה באיטרציה הראשונה של אלגוריתם יצירת הסיסמה. ניתן להשתמש במידע זה לביצוע התקפת פיצול סיסמאות (זה דומה להתקפת מילון לא מקוון).

מעקב אחר פגיעות זו מתבצע באמצעות CVE-2019-9494.

ההגנה מורכבת מהחלפת סניפים מותנים התלויים בערכים סודיים עם כלי עזר לבחירה בזמן קבוע. יישום חייב גם להשתמש בחישוב הסמל של לג'נדר עם זמן קבוע.

התקפת ערוץ צדדי מבוסס סנכרון

כאשר לחיצת היד של Dragonfly משתמשת בקבוצות מכפלות מסוימות, אלגוריתם קידוד הסיסמה משתמש במספר משתנה של איטרציות כדי לקודד את הסיסמה. המספר המדויק של האיטרציות תלוי בסיסמה שבה נעשה שימוש ובכתובת ה-MAC של נקודת הגישה והלקוח. תוקף יכול לבצע התקפת תזמון מרחוק על אלגוריתם קידוד הסיסמה כדי לקבוע כמה איטרציות נדרשו כדי לקודד את הסיסמה. ניתן להשתמש במידע המשוחזר לביצוע התקפת סיסמה, הדומה להתקפת מילון לא מקוון.

כדי למנוע התקפת תזמון, יישומים צריכים להשבית קבוצות ריבוי פגיעות. מנקודת מבט טכנית, קבוצות MODP 22, 23 ו-24 צריכות להיות מושבתות. מומלץ גם להשבית את קבוצות MODP 1, 2 ו-5.

מעקב אחר פגיעות זו מתבצע גם באמצעות CVE-2019-9494 בשל הדמיון ביישום התקיפה.

שדרוג לאחור של WPA3

מאז פרוטוקול WPA15 בן 2 שנה נמצא בשימוש נרחב על ידי מיליארדי מכשירים, אימוץ נרחב של WPA3 לא יקרה בן לילה. כדי לתמוך במכשירים ישנים יותר, מכשירים עם אישור WPA3 מציעים "מצב הפעלה מעברי" שניתן להגדיר לקבל חיבורים באמצעות WPA3-SAE ו-WPA2.

החוקרים מאמינים שמצב חולף פגיע להתקפות שדרוג לאחור, שבו התוקפים יכולים להשתמש כדי ליצור נקודת גישה סוררת שתומכת רק ב-WPA2, מה שמאלץ מכשירים התומכים ב-WPA3 להתחבר באמצעות לחיצת יד לא מאובטחת WPA2 ארבעה כיוונים.

"גילינו גם התקפת ירידה בדירוג נגד לחיצת היד של SAE (Simultaneous Authentication of Peers, הידועה בכינויה Dragonfly) עצמה, שבה נוכל לאלץ את המכשיר להשתמש בעקומה אליפטית חלשה מהרגיל", אמרו החוקרים.

יתרה מכך, אין צורך בעמדת האיש-באמצע כדי לבצע התקפת ירידה בדירוג. במקום זאת, התוקפים צריכים לדעת רק את ה-SSID של רשת WPA3-SAE.

החוקרים דיווחו על ממצאיהם ל-Wi-Fi Alliance, ארגון ללא מטרות רווח שמאשר תקני WiFi ומוצרי Wi-Fi לתאימות, שהכיר בבעיות ועובד עם ספקים כדי לתקן מכשירים קיימים עם אישור WPA3.

PoC (404 בזמן הפרסום)

כהוכחה לקונספט, החוקרים ישחררו בקרוב את ארבעת הכלים הנפרדים הבאים (במאגרי GitHub עם היפר-קישור למטה) שניתן להשתמש בהם לבדיקת נקודות תורפה.

דרקון דריין הוא כלי שיכול לבדוק באיזו מידה נקודת גישה פגיעה להתקפות Dos על לחיצת היד של WPA3 Dragonfly.
זמן דרקון - כלי ניסיוני לביצוע התקפות מתוזמנות נגד לחיצת היד של Dragonfly.
כוח הדרקון הוא כלי ניסיוני המשיג מידע התאוששות מהתקפות תזמון ומבצע התקפת סיסמה.
קוטלת דרקון - כלי שמבצע התקפות על EAP-pwd.

Dragonblood: ניתוח אבטחה של לחיצת היד SAE של WPA3
אתר הפרויקט - wpa3.mathyvanhoef.com

מקור: www.habr.com