Dragonblood
Dragonblood とは何ですか?
DragonbloodWPA3 SAE(Dragonfly)に対するサイドチャネルとダウングレードの攻撃群で、近くの攻撃者に Wi-Fi パスワードを漏洩させる可能性があります。
Dragonblood は 2019 年 4 月に Mathy Vanhoef と Eyal Ronen により公表されました。WPA3-Personal で用いられる Simultaneous Authentication of Equals(SAE、別名 Dragonfly)ハンドシェイクを対象に、hunt-and-peck パスワード要素導出に存在するタイミングおよびキャッシュ系のサイドチャネル、加えて脆弱な曲線や WPA2 へ強制するグループダウングレードおよびトランジションモード攻撃を発見しました。サイドチャネルのトレースを取得した攻撃者は、オフラインのパスワード分割攻撃により PSK を復元できます。CVE-2019-9494 や CVE-2019-9495 が関連します。hostapd/wpa_supplicant のパッチおよび Hash-to-Element への移行により漏洩は緩和されますが、トランジションモードの運用は依然リスクです。
● 例
- 01
hunt-and-peck のタイミング漏洩により脆弱な WPA3 パスフレーズをオフラインで復元する。
- 02
クライアントを WPA2 トランジションモードへ強制し従来型 PMKID オフラインクラックを実行する。
● よくある質問
Dragonblood とは何ですか?
WPA3 SAE(Dragonfly)に対するサイドチャネルとダウングレードの攻撃群で、近くの攻撃者に Wi-Fi パスワードを漏洩させる可能性があります。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
Dragonblood とはどういう意味ですか?
WPA3 SAE(Dragonfly)に対するサイドチャネルとダウングレードの攻撃群で、近くの攻撃者に Wi-Fi パスワードを漏洩させる可能性があります。
Dragonblood はどのように機能しますか?
Dragonblood は 2019 年 4 月に Mathy Vanhoef と Eyal Ronen により公表されました。WPA3-Personal で用いられる Simultaneous Authentication of Equals(SAE、別名 Dragonfly)ハンドシェイクを対象に、hunt-and-peck パスワード要素導出に存在するタイミングおよびキャッシュ系のサイドチャネル、加えて脆弱な曲線や WPA2 へ強制するグループダウングレードおよびトランジションモード攻撃を発見しました。サイドチャネルのトレースを取得した攻撃者は、オフラインのパスワード分割攻撃により PSK を復元できます。CVE-2019-9494 や CVE-2019-9495 が関連します。hostapd/wpa_supplicant のパッチおよび Hash-to-Element への移行により漏洩は緩和されますが、トランジションモードの運用は依然リスクです。
Dragonblood からどのように防御しますか?
Dragonblood に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Dragonblood の別名は何ですか?
一般的な別名: WPA3 SAE サイドチャネル, Dragonfly 攻撃。
● 関連用語
- network-security№ 1250
WPA3
Wi-Fi Protected Access の第三世代で、SAE による認証・前方秘匿性・パーソナル/エンタープライズ Wi-Fi 向けの強化された保護を提供する。
- attacks№ 595
KRACK 攻撃
WPA2 の 4 ウェイハンドシェイクにおいてノンスの再利用を強制する鍵再インストール攻撃で、Wi-Fi 通信の復号や再送を可能にします。
- attacks№ 837
PMKID 攻撃
アクセスポイントから取得した 1 つの PMKID フィールドからパスフレーズを導出する WPA/WPA2-PSK オフラインクラック手法で、クライアントは不要です。
- vulnerabilities№ 1038
サイドチャネル攻撃
論理的欠陥ではなく、時間・消費電力・電磁波・キャッシュ・音響など、システムの物理的または実装上の特徴を観測することで秘密情報を回復する攻撃。
- attacks№ 943
不正アクセスポイント
ネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。