Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される

by Alan Levine

2018年6月にWi-Fiセキュリティの新規格として「WPA3」が発表されましたが、1年も経たないうちに「Wi-Fiネットワークのパスワードが一部漏洩(ろうえい)してしまう」という脆弱（ぜいじゃく） 性がセキュリティ研究者によって発見されました。そして2019年8月2日、同じ研究者が新しい脆弱性2つをWPA3に発見したと報じています。

Dragonblood: Analysing WPA3's Dragonfly Handshake
https://wpa3.mathyvanhoef.com/#new

New Dragonblood vulnerabilities found in WiFi WPA3 standard | ZDNet
https://www.zdnet.com/article/new-dragonblood-vulnerabilities-found-in-wifi-wpa3-standard/

2019年時点ではWi-Fiセキュリティ規格として「WPA2」が幅広く利用されています。しかし、WPA2はパスワードなしでWi-Fi通信を傍受できてしまう「KRACK」と呼ばれる脆弱性を抱えていたため、この脆弱性に対応してハッキングを困難にした新規格「WPA3」が、Wi-Fi Allianceによって2018年6月に発表されました。

Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に - GIGAZINE

しかし、発表から1年も経たない2019年4月に、WPA3のセキュリティを破る脆弱性が発見されました。「Dragonblood」と呼ばれるこの脆弱性は、WPA3で採用されている「Dragonfly」というハンドシェイクでのパスワード生成アルゴリズムが抱えるもので、サイドチャネル攻撃を受けることでパスワードが流出してしまう恐れがあることがわかりました。

Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見される - GIGAZINE

さらに、この「Dragonblood」を発見したathy Vanhoef氏とEyal Ronen氏は、「CVE-2019-13377」「CVE-2019-13456」という2つの新しい脆弱性を発見したことを2019年8月2日に発表しました。CVE-2019-13377は、「Brainpoolの楕円曲線暗号(ECC)」と呼ばれる暗号をDragonflyで使用する際に、サイドチャネル攻撃によってパスワードが一部漏洩してしまうという内容。CVE-2019-13456は、オープンソースの高機能認証ソフトウェア「FreeRADIUS」におけるEAP-PWDモジュールの処理が中断してしまうために情報漏洩が発生するというもの。

Vanhoef氏とRonen氏によると、GPUを使用した総当たり攻撃のコストを見積もったところ、辞書サイズの例でも1ドル(約108円)未満で解析できてしまったそうです。ただし、記事作成時点ではアメリカ国立標準技術研究所(NIST)の国立脆弱性データベース(NVD)には、CVE-2019-13377とCVE-2019-13456の詳しい情報は掲載されていませんでした。

研究者は「たとえWi-Fi Allianceの助言に従ったとしても、WPA3の実装はサイドチャネル攻撃の危険にさらされたままです。言い換えれば、サイドチャネル攻撃による漏洩なしでWPA3とDragonflyを実装するのは驚くほど難しいといえます」と述べ、WPA3の実装に対して疑問を呈する姿勢を見せました。