ماثي فانهوف وإيال رونين
دعونا نتذكر أنه في أبريل كان نفس المؤلفين
ومع ذلك، أظهر التحليل أن استخدام Brainpool يؤدي إلى فئة جديدة من تسريبات القناة الجانبية في خوارزمية تفاوض الاتصال المستخدمة في WPA3
عند استخدام منحنى Brainpool الإهليلجي، يقوم Dragonfly بتشفير كلمة المرور عن طريق إجراء عدة تكرارات أولية لكلمة المرور لحساب التجزئة القصيرة بسرعة قبل تطبيق المنحنى الإهليلجي. حتى يتم العثور على تجزئة قصيرة، تعتمد العمليات المنفذة بشكل مباشر على كلمة مرور العميل وعنوان MAC. يمكن قياس وقت التنفيذ (المرتبط بعدد التكرارات) والتأخير بين العمليات أثناء التكرارات الأولية واستخدامه لتحديد خصائص كلمة المرور التي يمكن استخدامها دون اتصال بالإنترنت لتحسين اختيار أجزاء كلمة المرور في عملية تخمين كلمة المرور. لتنفيذ هجوم، يجب أن يكون لدى المستخدم المتصل بالشبكة اللاسلكية حق الوصول إلى النظام.
بالإضافة إلى ذلك، حدد الباحثون الثغرة الثانية (CVE-2019-13456) المرتبطة بتسرب المعلومات في تنفيذ البروتوكول
بالإضافة إلى طريقة محسنة لتصفية الضوضاء في عملية قياس زمن الوصول، يكفي 75 قياسًا لكل عنوان MAC لتحديد عدد التكرارات. عند استخدام وحدة معالجة الرسومات، تقدر تكلفة المورد لتخمين كلمة مرور قاموس واحدة بمبلغ 1 دولار. تم بالفعل تضمين طرق تحسين أمان البروتوكول لمنع المشكلات المحددة في مسودة الإصدارات لمعايير Wi-Fi المستقبلية (
المصدر: opennet.ru