ማቲ ቫንሆፍ እና ኢያል ሮነን።) WPA2019 የደህንነት ቴክኖሎጂን በመጠቀም በገመድ አልባ አውታረ መረቦች ላይ አዲስ የጥቃት ዘዴ (CVE-13377-3)፣ ይህም ከመስመር ውጭ ለመገመት የሚያገለግሉ የይለፍ ቃል ባህሪያት መረጃ ለማግኘት ያስችላል። ችግሩ አሁን ባለው ስሪት ውስጥ ይታያል .
በሚያዝያ ወር ተመሳሳይ ደራሲዎች እንደነበሩ እናስታውስ የገመድ አልባ ኔትወርኮች መመዘኛዎችን የሚያዘጋጀው ዋይ ፋይ አሊያንስ በ WPA3 ደህንነቱ የተጠበቀ አተገባበርን ለማረጋገጥ የውሳኔ ሃሳቦች ላይ ለውጦችን አድርጓል። , ቀደም ሲል ተቀባይነት ካላቸው ኤሊፕቲክ ኩርባዎች P-521 እና P-256 ይልቅ.
ነገር ግን፣ ትንታኔው እንደሚያሳየው የ Brainpool አጠቃቀም በWPA3 ውስጥ ጥቅም ላይ የዋለው የግንኙነት ድርድር ስልተ-ቀመር ውስጥ ወደ አዲስ የጎን-ቻናል ፍንጣቂዎች ይመራል ። , ከመስመር ውጭ ሁነታ ላይ የይለፍ ቃል ከመገመት ጥበቃ. የተገለጸው ችግር የድራጎንፍሊ እና የWPA3 አተገባበርን ከሶስተኛ ወገን የመረጃ ፍንጣቂዎች ነፃ መፍጠር እጅግ በጣም ከባድ መሆኑን የሚያሳይ ሲሆን በተጨማሪም በህብረተሰቡ የታቀዱትን ዘዴዎች እና ኦዲት ለህዝብ ሳይወያይ ከዝግ በሮች በስተጀርባ ያሉ ደረጃዎችን የማዘጋጀት ሞዴል ውድቀትን ያሳያል ።
የ Brainpool's elliptic ከርቭ ሲጠቀሙ፣ Dragonfly ሞላላ ኩርባውን ከመተግበሩ በፊት አጭር ሃሽ በፍጥነት ለማስላት በርካታ የመጀመሪያ የይለፍ ቃሉን በማከናወን የይለፍ ቃሉን ይደብቃል። አጭር ሃሽ እስኪገኝ ድረስ የተከናወኑ ተግባራት በቀጥታ በደንበኛው ይለፍ ቃል እና በማክ አድራሻ ላይ የተመሰረቱ ናቸው። የማስፈጸሚያ ጊዜ (ከድግግሞሽ ብዛት ጋር የተቆራኘ) እና በቅድመ ድግግሞሾች መካከል ያሉ ኦፕሬሽኖች መዘግየቶች ይለካሉ እና ከመስመር ውጭ የይለፍ ቃል ባህሪያትን ለመወሰን በይለፍ ቃል መገመት ሂደት ውስጥ የይለፍ ቃል ክፍሎችን መምረጥ ይችላሉ። ጥቃትን ለመፈጸም ከገመድ አልባ አውታረመረብ ጋር የሚያገናኘው ተጠቃሚ የስርዓቱ መዳረሻ ሊኖረው ይገባል።
በተጨማሪም፣ ተመራማሪዎቹ በፕሮቶኮሉ ትግበራ ላይ ካለው የመረጃ ፍሰት ጋር የተያያዘ ሁለተኛ ተጋላጭነት (CVE-2019-13456) ለይተው አውቀዋል። , Dragonfly ስልተቀመር በመጠቀም. ችግሩ ለFreeRADIUS RADIUS አገልጋይ የተወሰነ ነው እና በሶስተኛ ወገን ቻናሎች የመረጃ ፍሰት ላይ በመመስረት ልክ እንደ መጀመሪያው ተጋላጭነት የይለፍ ቃል መገመትን በእጅጉ ያቃልላል።
በመዘግየቱ የመለኪያ ሂደት ውስጥ ድምጽን ለማጣራት ከተሻሻለው ዘዴ ጋር በማጣመር, የድግግሞሾችን ብዛት ለመወሰን 75 መለኪያዎች በ MAC አድራሻ በቂ ናቸው. ጂፒዩ ሲጠቀሙ አንድ የመዝገበ-ቃላት ይለፍ ቃል ለመገመት የሚያወጣው የግብአት ዋጋ በ$1 ይገመታል። ተለይተው የታወቁ ችግሮችን ለመግታት የፕሮቶኮል ደህንነትን ለማሻሻል የሚረዱ ዘዴዎች ለወደፊቱ የWi-Fi መስፈርቶች ረቂቅ ስሪቶች ውስጥ ተካትተዋል () እና . እንደ አለመታደል ሆኖ አሁን ባለው የፕሮቶኮል ስሪቶች ውስጥ የኋሊት ተኳኋኝነትን ሳያቋርጡ በሶስተኛ ወገን ቻናሎች በኩል ፍንጣቂዎችን ማስወገድ አይቻልም።
ምንጭ: opennet.ru