Колектив дослідників з кібербезпеки виявив у нещодавно запущеному стандарті захисту Wi-Fi WPA3 ще дві уразливості, які можуть дозволити зловмисникам зламати паролі Wi-Fi. Про це повідомляє The Hacker News.
WPA або захищений доступ Wi-Fi – це стандарт безпеки Wi-Fi, який розроблений для автентифікації бездротових пристроїв за допомогою протоколу Advanced Encryption Standard (AES) і призначений для запобігання хакерам підслуховування Ваших бездротових даних. Протокол Wi-Fi Protected Access III (WPA3) був запущений рік тому, намагаючись усунути технічні недоліки протоколу WPA2 з нуля, який здавна вважався досить ненадійним і виявився вразливим до більш серйозних атак KRACK.
WPA3 покладається на більш безпечне підтвердження з’єднання, яке називається SAE (одночасна автентифікація рівних), яке також відоме як Dragonfly, і яке спрямоване на захист WiFi-мереж від словникових атак офлайн.
Однак менше року минуло, як дослідники з безпеки Меті Ванхоф та Еял Ронен виявили кілька слабких місць (які вони назвали Dragonblood) в ранньому впровадженні WPA3, що дозволило зловмиснику відновити або підібрати паролі Wi-Fi, зловживаючи таймінгом або витоками бічних каналів на основі кешу. Незабаром після цього розкриття Wi-Fi Alliance (неприбуткова організація, яка здійснює нагляд за прийняттям стандарту Wi-Fi, – ред.) випустила патчі для вирішення проблем та створила рекомендації щодо безпеки для пом’якшення початкових атак Dragonblood.
Але виявляється, що тих рекомендацій щодо безпеки, які були створені приватно, без співпраці з дослідниками, недостатньо для захисту користувачів від атак Dragonblood. Натомість новий стандарт захисту відкриває дві нові атаки бічних каналів, що вкотре дозволяє зловмисникам викрасти Ваш пароль Wi-Fi, навіть якщо Ви використовуєте останню версію протоколу Wi-Fi.
Нова атака бічного каналу проти WPA3 при використанні кривих Brainpool
Перша вразливість, ідентифікована як CVE-2019-13377, – це атака бічного каналу на базі таймінгуч проти підтвердження з’єднання Dragonfly WPA3 при використанні кривих Brainpool, які WiFi Alliance рекомендував постачальникам використовувати в якості однієї з рекомендацій щодо безпеки, щоб додати ще один рівень безпеки .
За допомогою кривих Brainpool вводиться другий клас витоків бічного каналу в підтвердження з’єднання Dragonfly WPA3, йдеться в оновленому дорадчому документі. Іншими словами, навіть якщо дотримуватися порад Wi-Fi Alliance, реалізація залишається під загрозою атаки.
“Новий витік бічного каналу розташований в алгоритмі кодування пароля Dragonfly, – сказали дослідники. – Ми підтвердили новий витік за алгоритмом Brainpool на практиці проти найновішої версії Hostapd і отримали можливість просто підібрати пароль, використовуючи інформацію, яка просочилася.”
Атака бокового каналу проти впровадження EAP-PWD FreeRADIUS
Друга вразливість, ідентифікована як CVE-2019-13456, – це помилка протікання інформації, яка перебуває на впровадженні EAP-pwd (протокол розширюваного протоколу автентичності) у FreeRADIUS – одному з найбільш широко використовуваних серверів RADIUS з відкритим кодом, який компанії використовують як центральна база даних для аутентифікації віддалених користувачів.
Один з двох дослідників, які виявили недоліки Dragonblood, Меті Ванхоф розповів, що зловмисник може ініціювати кілька підтверджень з’єднання EAP-pwd для витоку інформації, яка потім може бути використана для відновлення пароля Wi-Fi користувача, виконуючи атаку методом підбору паролів.
“Протокол EAP-pwd внутрішньо використовує підтверджень з’єднання Dragonfly. Цей протокол використовується в деяких корпоративних мережах, де користувачі підтверджують автентифікацію, використовуючи ім’я користувача та пароль, – сказав Ванхоф у коментарі для The Hacker News. – Ще гірше те, що ми виявили, що вбудована програма WiFi-мікросхем Cypress виконує лише 8 ітерацій як мінімум для запобігання протікання бічних каналів. Хоча це робить атаки складнішими, це не заважає їм.”
На думку дослідників, реалізація алгоритму Dragonfly та WPA3 без протікань бічних каналів напрочуд складна, а “протипідбірні” заходи проти цих атак занадто дорогі для дешевих пристроїв.
Дослідники поділилися своїми новими висновками з WiFi Alliance та написали, що “стандарт WiFi зараз оновлюється належними засобами захисту, що може призвести до WPA 3.1”, але, на жаль, нові захисні засоби не були б сумісні з початковою версією WPA3. Меті Ванхоф також сказав The Hacker News, що шкодує, що WiFi Alliance створив свої керівні принципи безпеки приватно, без консультацій з іншими сторонами. “Якби вони зробили це публічно, цих нових питань можна було б уникнути. Навіть оригінальну сертифікацію WPA3 частково проводили приватно, що також не було ідеальним”.
До речі, новий вид Інтернет-шахрайства виявили фахівці з кібербезпеки у додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарункових 1000 ГБ Інтернету у зв’язку з річницею програми.
Також нову модифікацію бекдора Okrum виявили фахівці компанії ESET. Протягом 2017 року бекдор використовували для цілеспрямованих атак на дипломатичні місії і держустанови в Словаччині, Бельгії, Бразилії, Чилі та Гватемали.
