กลุ่มนักวิจัยด้านความปลอดภัยทางไซเบอร์กลุ่มเดียวกับที่เคยค้นพบช่องโหว่ร้ายแรงมาแล้วหลายรายการที่ใช้ชื่อว่า Dragonblood ล่าสุดได้ออกมาเผยการค้นพบช่องโหว่สองรายการที่เปิดให้ผู้โจมตีแฮ็กรหัสผ่าน Wi-Fi ที่ใช้มาตรฐานความปลอดภัย WPA3 ใหม่ที่เพิ่งเปิดตัวไปไม่กี่เดือนที่ผ่านมาได้
WPA ย่อมาจาก WiFi Protected Access เป็นมาตรฐานความปลอดภัยของสัญญาณไวไฟที่ถูกออกแบบมาสำหรับการยืนยันตัวตนของอุปกรณ์ไร้สายโดยใช้โปรโตคอล Advanced Encryption Standard (AES) เพื่อปิดกั้นแฮ็กเกอร์ไม่ให้แอบดูดข้อมูลที่วิ่งบนเครือข่ายไร้สายของคุณ
ซึ่งโปรโตคอล WiFi Protected Access III (WPA3) เปิดตัวเมื่อปีที่แล้วด้วยวัตถุประสงค์ที่จะปิดจุดบอดทางเทคนิคของโปรโตคอล WPA2 ตั้งแต่พื้นฐาน ที่เคยถูกมองว่าไม่ปลอดภัยมานาน จนต่อมาพบว่าเสี่ยงต่อการโจมตีร้ายแรงอย่าง KRACK
WPA3 นั้นปรับขั้นตอนการ Handshake ให้ปลอดภัยยิ่งขึ้น โดยเรียกว่า SAE (Simultaneous Authentication of Equals) หรือรู้จักกันดีในชื่อ Dragonfly เพื่อป้องกันการโจมตีแบบสุ่มรหัสออฟไลน์ แต่แค่ไม่ถึปี ก็มีการค้นพบจุดอ่อนที่เปิดให้ผู้โจมตีกู้รหัสผ่านได้โดยอาศัยเทคนิค Timing / Cache-based Side-Channel Leak
ที่มา : Thehackernews
