Mathy Vanhoef i Eyal Ronen
Podsjetimo, u aprilu su bili isti autori
Međutim, analiza je pokazala da korištenje Brainpoola dovodi do nove klase propuštanja bočnih kanala u algoritmu pregovaranja veza koji se koristi u WPA3
Kada koristi Brainpool-ovu eliptičku krivulju, Dragonfly kodira lozinku izvodeći nekoliko preliminarnih iteracija lozinke kako bi brzo izračunao kratki hash prije primjene eliptičke krive. Sve dok se ne pronađe kratki hash, izvršene operacije direktno zavise od klijentove lozinke i MAC adrese. Vrijeme izvršenja (u korelaciji sa brojem iteracija) i kašnjenja između operacija tokom preliminarnih iteracija mogu se mjeriti i koristiti za određivanje karakteristika lozinke koje se mogu koristiti van mreže za poboljšanje odabira dijelova lozinke u procesu pogađanja lozinke. Da bi izvršio napad, korisnik koji se povezuje na bežičnu mrežu mora imati pristup sistemu.
Osim toga, istraživači su identificirali drugu ranjivost (CVE-2019-13456) povezanu s curenjem informacija u implementaciji protokola
U kombinaciji sa poboljšanom metodom za filtriranje šuma u procesu mjerenja latencije, 75 mjerenja po MAC adresi je dovoljno da se odredi broj iteracija. Kada koristite GPU, trošak resursa za pogađanje jedne lozinke za rječnik se procjenjuje na 1 dolar. Metode za poboljšanje sigurnosti protokola za blokiranje identificiranih problema već su uključene u nacrt verzija budućih Wi-Fi standarda (
izvor: opennet.ru