WPA3 해킹: DragonBlood

새로운 WPA3 표준은 아직 완전히 구현되지 않았지만 이 프로토콜의 보안 결함으로 인해 공격자가 Wi-Fi 비밀번호를 해킹할 수 있습니다.

WPA3(Wi-Fi Protected Access III)는 오랫동안 안전하지 않고 KRACK(Key Reinstallation Attack)에 취약하다고 여겨졌던 WPA2 프로토콜의 기술적 단점을 해결하기 위해 출시되었습니다. WPA3는 오프라인 사전 공격(오프라인 무차별 대입)으로부터 Wi-Fi 네트워크를 보호하는 것을 목표로 하는 Dragonfly라는 보다 안전한 핸드셰이크에 의존하지만, 보안 연구원인 Mathy Vanhoef와 Eyal Ronen은 WPA3-Personal의 초기 구현에서 약점을 발견했습니다. 공격자는 타이밍이나 사이드 캐시를 남용하여 Wi-Fi 비밀번호를 복구합니다.

“공격자는 WPA3가 안전하게 암호화해야 하는 정보를 읽을 수 있습니다. 이는 신용카드 번호, 비밀번호, 채팅 메시지, 이메일 등과 같은 민감한 정보를 훔치는 데 사용될 수 있습니다.”

오늘 게시됨 연구 문서DragonBlood라고 불리는 , 연구원들은 WPA3의 두 가지 유형의 설계 결함을 자세히 조사했습니다. 첫 번째는 다운그레이드 공격으로 이어지고 두 번째는 사이드 캐시 누출로 이어집니다.

캐시 기반 부채널 공격

헌팅 및 펙킹 알고리즘이라고도 알려진 Dragonfly의 비밀번호 인코딩 알고리즘에는 조건부 분기가 포함되어 있습니다. 공격자가 if-then-else 분기 중 어느 분기가 사용되었는지 확인할 수 있다면 해당 알고리즘의 특정 반복에서 암호 요소가 발견되었는지 여부를 알아낼 수 있습니다. 실제로 공격자가 피해자 컴퓨터에서 권한 없는 코드를 실행할 수 있는 경우 캐시 기반 공격을 사용하여 암호 생성 알고리즘의 첫 번째 반복에서 어떤 분기가 시도되었는지 확인할 수 있는 것으로 나타났습니다. 이 정보는 비밀번호 분할 공격을 수행하는 데 사용될 수 있습니다(오프라인 사전 공격과 유사).

이 취약점은 CVE-2019-9494를 사용하여 추적되고 있습니다.

방어는 비밀 값에 의존하는 조건부 분기를 상수 시간 선택 유틸리티로 대체하는 것으로 구성됩니다. 구현에서는 계산도 사용해야 합니다. 르장드르의 ​​상징 끊임없는 시간으로.

동기화 기반 부채널 공격

Dragonfly 핸드셰이크가 특정 곱셈 그룹을 사용하는 경우 비밀번호 인코딩 알고리즘은 다양한 반복 횟수를 사용하여 비밀번호를 인코딩합니다. 정확한 반복 횟수는 사용된 비밀번호와 액세스 포인트 및 클라이언트의 MAC 주소에 따라 다릅니다. 공격자는 암호 인코딩 알고리즘에 대해 원격 타이밍 공격을 수행하여 암호를 인코딩하는 데 걸린 반복 횟수를 확인할 수 있습니다. 복구된 정보는 오프라인 사전 공격과 유사한 비밀번호 공격을 수행하는 데 사용될 수 있습니다.

타이밍 공격을 방지하려면 구현 시 취약한 곱셈 그룹을 비활성화해야 합니다. 기술적인 관점에서 MODP 그룹 22, 23, 24는 비활성화되어야 합니다. 또한 MODP 그룹 1, 2, 5를 비활성화하는 것이 좋습니다.

이 취약점은 공격 구현의 유사성으로 인해 CVE-2019-9494를 사용하여 추적됩니다.

WPA3 다운그레이드

15년 된 WPA2 프로토콜은 수십억 대의 장치에서 널리 사용되었기 때문에 WPA3의 광범위한 채택이 하루아침에 이루어지지는 않을 것입니다. 이전 장치를 지원하기 위해 WPA3 인증 장치는 WPA3-SAE 및 WPA2를 모두 사용하여 연결을 허용하도록 구성할 수 있는 "전환 작동 모드"를 제공합니다.

연구원들은 임시 모드가 다운그레이드 공격에 취약하다고 생각합니다. 공격자는 이를 사용하여 WPA2만 지원하는 악성 액세스 포인트를 생성하고, WPA3 지원 장치를 안전하지 않은 WPA2 XNUMX방향 핸드셰이크를 사용하여 연결하도록 할 수 있습니다.

연구원들은 “우리는 또한 SAE(Simultaneous Authentication of Peers, 일반적으로 Dragonfly로 알려짐) 핸드셰이크 자체에 대한 다운그레이드 공격을 발견했습니다. 이를 통해 장치가 평소보다 약한 타원 곡선을 사용하도록 할 수 있습니다.”라고 연구원은 말했습니다.

또한 다운그레이드 공격을 수행하는 데 중간자 위치가 필요하지 않습니다. 대신 공격자는 WPA3-SAE 네트워크의 SSID만 알면 됩니다.

연구원들은 WiFi 표준 및 Wi-Fi 제품의 규정 준수를 인증하는 비영리 조직인 Wi-Fi Alliance에 연구 결과를 보고했습니다. Wi-Fi Alliance는 문제를 인정하고 공급업체와 협력하여 기존 WPA3 인증 장치를 수정하고 있습니다.

PoC(게시 당시 404)

개념 증명으로 연구원들은 취약점을 테스트하는 데 사용할 수 있는 다음과 같은 XNUMX가지 개별 도구(아래 하이퍼링크된 GitHub 리포지토리에 있음)를 곧 출시할 예정입니다.

드래곤드레인 WPA3 Dragonfly 핸드셰이크에 대한 Dos 공격에 액세스 포인트가 어느 정도 취약한지 테스트할 수 있는 도구입니다.
드래곤타임 - Dragonfly 악수에 대해 시간 제한 공격을 수행하는 실험 도구입니다.
드래곤포스 타이밍 공격으로부터 복구 정보를 획득하고 패스워드 공격을 수행하는 실험적인 도구입니다.
용 사냥꾼 - EAP-pwd에 대한 공격을 수행하는 도구입니다.

Dragonblood: WPA3의 SAE 핸드셰이크에 대한 보안 분석
프로젝트 웹사이트 - wpa3.mathyvanhoef.com

출처 : habr.com