Mathy Vanhoef og Eyal Ronen
Lad os huske, at det var de samme forfattere i april
Analysen viste imidlertid, at brugen af Brainpool fører til en ny klasse af sidekanallækager i forbindelsesforhandlingsalgoritmen brugt i WPA3
Når du bruger Brainpools elliptiske kurve, koder Dragonfly en adgangskode ved at udføre flere foreløbige iterationer af adgangskoden for hurtigt at beregne en kort hash, før den elliptiske kurve anvendes. Indtil der er fundet en kort hash, er de udførte handlinger direkte afhængige af klientens adgangskode og MAC-adresse. Udførelsestid (korreleret med antallet af iterationer) og forsinkelser mellem operationer under de foreløbige iterationer kan måles og bruges til at bestemme adgangskodekarakteristika, der kan bruges offline til at forbedre udvælgelsen af adgangskodedele i adgangskodegætteprocessen. For at udføre et angreb skal brugeren, der opretter forbindelse til det trådløse netværk, have adgang til systemet.
Derudover identificerede forskerne en anden sårbarhed (CVE-2019-13456) forbundet med informationslækage i implementeringen af protokollen
Kombineret med en forbedret metode til frafiltrering af støj i latensmålingsprocessen er 75 målinger pr. MAC-adresse tilstrækkeligt til at bestemme antallet af iterationer. Når du bruger en GPU, er ressourceomkostningerne for at gætte én ordbogsadgangskode anslået til $1. Metoder til at forbedre protokolsikkerheden for at blokere identificerede problemer er allerede inkluderet i udkast til versioner af fremtidige Wi-Fi-standarder (
Kilde: opennet.ru