Modelos afectados por brecha pixie dust Broadcom (ataque "()random") (Pagina 1) / Estudio de algoritmos y recopilación de PIN genéricos / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 02-04-2015 23:35:18

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,509

Modelos afectados por brecha pixie dust Broadcom (ataque "()random")

Hilo recopilatorio para modelos vulnerables al método "pixie dust" en su variante para chipset Broadcom : el "ataque ()random "

Random1.png

  En este hilo hacemos lo mismo que en este : Modelos afectados por brecha pixie dust Ralink (ataque "ES-0")
  Pero en lugar de interesarnos a los chipsets Ralink con su falló especifico (valor 0 en la llaves privada ES-1 y ES-2 ); nos interesamos a los puntos de acceso con chipset Broadcom y con su falló especifico. No se trata en este caso de un valor nulo sino de un valor predecible para estas cadenas ES1 y ES2.
  Un brute force del estado del PRNG permite recuperar el valor de ES-1 y ES-2; lo que nos permite en un segundo tiempo recuperar la primera mitad del PIN (PK1) y la segunda mitad (PK2).
  El ataque que lamamos "attaque ()random" es factible debido a la debilidad de la función "()random" empleada por Broadcom para negociar el intercambio de llaves Diffie Hellman.
Para mas detalles y preguntas les invito a consultar nuestro hilo "teórico" : "Pixie Dust" ataque de fuerza bruta offline para generar el PIN valido o bien a abrir un tema a parte en nuestro foro "preguntas generales y búsqueda de la nueva brecha"

  Lo que nos interesa en esta base de datos (que participa directamente en la lista oficial sobre la brecha : WPS pixie dust data base) es recopilar los modelos de routers afectados en España así que su modelo de chipset.
  Les invito a abrir un post aqui para poner sus datos si su punto de acceso es vulnerable.
  Iré actualizando este primer post (consagrado a los routers encontrados fuera de España) y el segundo (para los modelos afectados encontrados aquí) a medida de que entran datos.
 
 

Modelos de routers con chipset Broadcom afectados por la brecha pixie dust ()random encontrados fuera de españa

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Pie de página

Información del usuario

Ultimo usuario registrado: 234364
Usuarios registrados conectados: 0
Invitados conectados: 10

Estadisticas de los foros

Número total de usuarios registrados: 799
Número total de temas: 940
Número total de mensajes: 8,259

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21