Mathy Vanhoef ac Eyal Ronen
Gad inni gofio bod yr un awduron ym mis Ebrill
Fodd bynnag, dangosodd y dadansoddiad fod y defnydd o Brainpool yn arwain at ddosbarth newydd o ollyngiadau sianel ochr yn yr algorithm trafod cysylltiad a ddefnyddir yn WPA3
Wrth ddefnyddio cromlin eliptig Brainpool, mae Dragonfly yn amgodio cyfrinair trwy berfformio sawl fersiwn rhagarweiniol o'r cyfrinair i gyfrifo hash byr yn gyflym cyn defnyddio'r gromlin eliptig. Hyd nes y canfyddir hash byr, mae'r gweithrediadau a gyflawnir yn dibynnu'n uniongyrchol ar gyfrinair a chyfeiriad MAC y cleient. Gellir mesur a defnyddio amser gweithredu (sy'n gysylltiedig Γ’ nifer yr iteriadau) ac oedi rhwng gweithrediadau yn ystod yr iteriadau rhagarweiniol i bennu nodweddion cyfrinair y gellir eu defnyddio all-lein i wella'r dewis o rannau cyfrinair yn y broses ddyfalu cyfrinair. Er mwyn cynnal ymosodiad, rhaid i'r defnyddiwr sy'n cysylltu Γ’'r rhwydwaith diwifr gael mynediad i'r system.
Yn ogystal, nododd yr ymchwilwyr ail fregusrwydd (CVE-2019-13456) sy'n gysylltiedig Γ’ gollwng gwybodaeth wrth weithredu'r protocol
Ar y cyd Γ’ dull gwell o hidlo sΕ΅n yn y broses mesur cuddni, mae 75 o fesuriadau fesul cyfeiriad MAC yn ddigon i bennu nifer yr iteriadau. Wrth ddefnyddio GPU, amcangyfrifir mai'r gost adnoddau ar gyfer dyfalu un cyfrinair geiriadur yw $1. Mae dulliau i wella diogelwch protocol i rwystro problemau a nodwyd eisoes wedi'u cynnwys mewn fersiynau drafft o safonau Wi-Fi y dyfodol (
Ffynhonnell: opennet.ru