Mathy Vanhoef en Eyal Ronen
Laat ons onthou dat in April dieselfde skrywers was
Die ontleding het egter getoon dat die gebruik van Brainpool lei tot 'n nuwe klas sykanaallekkasies in die verbindingsonderhandelingsalgoritme wat in WPA3 gebruik word
Wanneer jy Brainpool se elliptiese kurwe gebruik, kodeer Dragonfly 'n wagwoord deur verskeie voorlopige iterasies van die wagwoord uit te voer om vinnig 'n kort hash te bereken voordat die elliptiese kurwe toegepas word. Totdat 'n kort hash gevind word, is die bewerkings wat uitgevoer word direk afhanklik van die kliënt se wagwoord en MAC-adres. Uitvoeringstyd (gekorreleer met die aantal iterasies) en vertragings tussen bewerkings tydens die voorlopige iterasies kan gemeet en gebruik word om wagwoordeienskappe te bepaal wat vanlyn gebruik kan word om die keuse van wagwoorddele in die wagwoordraaiproses te verbeter. Om 'n aanval uit te voer, moet die gebruiker wat aan die draadlose netwerk koppel toegang tot die stelsel hê.
Daarbenewens het die navorsers 'n tweede kwesbaarheid (CVE-2019-13456) geïdentifiseer wat verband hou met inligtinglekkasie in die implementering van die protokol
Gekombineer met 'n verbeterde metode om geraas in die latensiemetingsproses uit te filter, is 75 metings per MAC-adres voldoende om die aantal iterasies te bepaal. Wanneer 'n GPU gebruik word, word die hulpbronkoste vir die raai van een woordeboekwagwoord op $1 geskat. Metodes om protokolsekuriteit te verbeter om geïdentifiseerde probleme te blokkeer, is reeds ingesluit in konsepweergawes van toekomstige Wi-Fi-standaarde (
Bron: opennet.ru