נקודות תורפה חדשות בטכנולוגיית אבטחת רשת אלחוטית WPA3 ו-EAP-pwd

מת'י ואנהוף ואייל רונןאייל רונן) גילה שיטת התקפה חדשה (CVE-2019-13377) ברשתות אלחוטיות באמצעות טכנולוגיית אבטחה WPA3, המאפשרת קבלת מידע על מאפייני סיסמה שניתן להשתמש בהם כדי לנחש זאת במצב לא מקוון. הבעיה מופיעה בגרסה הנוכחית Hostapd.

הבה נזכיר כי באפריל היו אותם מחברים מזוהה שש נקודות תורפה ב-WPA3, שבאמצעותן ערכה ה-Wi-Fi Alliance, המפתחת תקנים לרשתות אלחוטיות, שינויים בהמלצות להבטחת יישומים מאובטחים של WPA3, שדרשו שימוש בעקומות אליפטיות מאובטחות. בריינפול, במקום העקומות האליפטיות התקפות בעבר P-521 ו-P-256.

עם זאת, הניתוח הראה כי השימוש ב-Brainpool מוביל לסוג חדש של דליפות ערוץ צדדי באלגוריתם המשא ומתן על החיבור המשמש ב-WPA3 שפיר, מתן הגנה מפני ניחוש סיסמה במצב לא מקוון. הבעיה שזוהתה מוכיחה שיצירת יישומים של Dragonfly ו-WPA3 ללא דליפות נתונים של צד שלישי היא קשה ביותר, ומראה גם את הכישלון של המודל של פיתוח תקנים בדלתיים סגורות ללא דיון ציבורי בשיטות המוצעות וביקורת על ידי הקהילה.

בעת שימוש בעקומה האליפטית של Brainpool, Dragonfly מקודד סיסמה על ידי ביצוע מספר איטרציות מקדימות של הסיסמה כדי לחשב במהירות hash קצר לפני החלת העקומה האליפטית. עד שנמצא hash קצר, הפעולות המבוצעות תלויות ישירות בסיסמת הלקוח ובכתובת ה-MAC של הלקוח. זמן ביצוע (בקורלציה למספר האיטרציות) ועיכובים בין פעולות במהלך האיטרציות המקדימות ניתן למדוד ולהשתמש בהם כדי לקבוע מאפייני סיסמה שניתן להשתמש בהם במצב לא מקוון כדי לשפר את בחירת חלקי הסיסמה בתהליך ניחוש הסיסמה. כדי לבצע תקיפה, על המשתמש המתחבר לרשת האלחוטית להיות בעל גישה למערכת.

בנוסף, החוקרים זיהו פגיעות שנייה (CVE-2019-13456) הקשורה לדליפת מידע ביישום הפרוטוקול EAP-pwd, באמצעות אלגוריתם Dragonfly. הבעיה היא ספציפית לשרת FreeRADIUS RADIUS ובהתבסס על דליפת מידע דרך ערוצי צד שלישי, בדיוק כמו הפגיעות הראשונה, היא יכולה לפשט משמעותית את ניחוש הסיסמה.

בשילוב עם שיטה משופרת לסינון רעשים בתהליך מדידת ההשהיה, מספיקות 75 מדידות לכל כתובת MAC כדי לקבוע את מספר האיטרציות. בעת שימוש ב-GPU, עלות המשאב עבור ניחוש סיסמת מילון אחת נאמדת ב-$1. שיטות לשיפור אבטחת הפרוטוקול לחסימת בעיות שזוהו כבר כלולות בגרסאות טיוטות של תקני Wi-Fi עתידיים (WPA3.1) ו EAP-pwd. למרבה הצער, לא ניתן יהיה לחסל דליפות דרך ערוצי צד שלישי מבלי לשבור את התאימות לאחור בגרסאות הפרוטוקול הנוכחיות.

מקור: OpenNet.ru