2022. október 5., szerda

Gyorskeresés

MSCHAP - megtörve

Írta: | Kulcsszavak: mschap . broken . megtörve . biztonság

[ ÚJ BEJEGYZÉS ]

Friss kutatás alapján az MSCHAPv2 átlagosan 12 óra alatt törhető.
Forrás: arstechnica.com

Technikai részletek:
A probléma gyökere a handshake-ben használt MD4-DES algoritmusok alkalmazásából adódik.
Az MD4 kimenete 16 bájtos, viszont a DES algoritmus 3x8 bájt kulcsot vár. Az MD4 kimenet felosztása miatt az utolsó kulcsra csak két bájt jut:
Key1: 0x00:0x07
Key2: 0x07:0x14
Key3: 0x14:0x21 (0x14:0x15)

Ez alapján az MD4 utolsó két karaktere könnyen megszerezhető, a maradék pedig már az MD4 128 bites kulcstere helyett a DES 56 bites kulcsterében törhető.

Az eredmény:
Ez a probléma viszont nem egyedül a Microsoftot érinti, jelentős számú termék érintett a problémában - gyakorlatilag bármi, ami azonosításra a cég megoldását használja: VPN megoldások, WPA2 - Infrastructure, PPP...
A törés egy fejlettebb FPGA rendszeren maximum ~23 óra alatt lefut, ami 12 órás átlagos törési időnek felel meg. Így a támadó nagyjából fél nap alatt (a handshake kommunikáció ismeretében) hozzáfér a felhasználó azonosítójához - bármilyen erős jelszó esetén is.
A megoldás egyedül az MSCHAP kidobása lehet, alternatív authentikációs protokollra való áttéréssel. Az áttérés költséges és kockázatos, de a jelenlegi helyzetben - főleg a magas bizalmasságú szolgáltatások esetén - ez az egyetlen járható út.

Hozzászólások

(#1) sztanozs


sztanozs
veterán

WPA2 - Infrastructure - megtörve... :U

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#2) Phvhun


Phvhun
őstag

Há használjanak mégtöbb bitet.
Monnyuk nyóccázat.

Szerk: ez nekem pont olyan helyzetnek tűnik, mint amikor Bill Gates mondta hogy 640K elég mindenre. Ezek is gondoltak egyet amikor még nem törögettek FPGA-val, és azt mondták: ááh, sose törik fel a 128 bites kulcsot..

Overconfidence..

[ Szerkesztve ]

(#3) sztanozs válasza Phvhun (#2) üzenetére


sztanozs
veterán

Az a gond, hogy nem a 128 bites kulcsot törték fel, hanem a 128-at három 56 bites részre vágva... Nyóccázat meg nem tudnak csak úgy használni - ha nem támogatja alapból semmilyen eszköz.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#4) Immy válasza sztanozs (#3) üzenetére


Immy
őstag

Group Key Renewal idő lecsökkentése nem megoldás?

Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html

További hozzászólások megtekintése...
Copyright © 2000-2022 PROHARDVER Informatikai Kft.