Mathy Vanhoef και Eyal Ronen
Ας θυμίσουμε ότι τον Απρίλιο ήταν οι ίδιοι συγγραφείς
Ωστόσο, η ανάλυση έδειξε ότι η χρήση του Brainpool οδηγεί σε μια νέα κατηγορία διαρροών πλευρικού καναλιού στον αλγόριθμο διαπραγμάτευσης σύνδεσης που χρησιμοποιείται στο WPA3
Όταν χρησιμοποιείται η ελλειπτική καμπύλη του Brainpool, το Dragonfly κωδικοποιεί έναν κωδικό πρόσβασης εκτελώντας πολλές προκαταρκτικές επαναλήψεις του κωδικού πρόσβασης για να υπολογίσει γρήγορα ένα σύντομο κατακερματισμό πριν την εφαρμογή της ελλειπτικής καμπύλης. Μέχρι να βρεθεί ένας σύντομος κατακερματισμός, οι λειτουργίες που εκτελούνται εξαρτώνται άμεσα από τον κωδικό πρόσβασης και τη διεύθυνση MAC του πελάτη. Ο χρόνος εκτέλεσης (συσχετισμένος με τον αριθμό των επαναλήψεων) και οι καθυστερήσεις μεταξύ των λειτουργιών κατά τη διάρκεια των προκαταρκτικών επαναλήψεων μπορούν να μετρηθούν και να χρησιμοποιηθούν για τον προσδιορισμό των χαρακτηριστικών κωδικού πρόσβασης που μπορούν να χρησιμοποιηθούν εκτός σύνδεσης για τη βελτίωση της επιλογής τμημάτων κωδικού πρόσβασης στη διαδικασία εικασίας κωδικού πρόσβασης. Για να πραγματοποιηθεί μια επίθεση, ο χρήστης που συνδέεται στο ασύρματο δίκτυο πρέπει να έχει πρόσβαση στο σύστημα.
Επιπλέον, οι ερευνητές εντόπισαν μια δεύτερη ευπάθεια (CVE-2019-13456) που σχετίζεται με διαρροή πληροφοριών κατά την εφαρμογή του πρωτοκόλλου
Σε συνδυασμό με μια βελτιωμένη μέθοδο φιλτραρίσματος του θορύβου στη διαδικασία μέτρησης λανθάνοντος χρόνου, επαρκούν 75 μετρήσεις ανά διεύθυνση MAC για τον προσδιορισμό του αριθμού των επαναλήψεων. Όταν χρησιμοποιείτε μια GPU, το κόστος πόρων για την εικασία ενός κωδικού πρόσβασης λεξικού υπολογίζεται σε 1 $. Μέθοδοι για τη βελτίωση της ασφάλειας πρωτοκόλλου για τον αποκλεισμό εντοπισμένων προβλημάτων περιλαμβάνονται ήδη σε πρόχειρες εκδόσεις μελλοντικών προτύπων Wi-Fi (
Πηγή: opennet.ru