Mathy Vanhoef ja Eyal Ronen
Meenutagem, et aprillis olid samad autorid
Analüüs näitas aga, et Brainpooli kasutamine põhjustab WPA3-s kasutatavas ühenduse läbirääkimisalgoritmis uue külgkanalite lekete klassi.
Brainpooli elliptilise kõvera kasutamisel kodeerib Dragonfly parooli, tehes parooli mitu esialgset iteratsiooni, et enne elliptilise kõvera rakendamist kiiresti arvutada lühike räsi. Kuni lühikese räsi leidmiseni sõltuvad sooritatavad toimingud otseselt kliendi paroolist ja MAC-aadressist. Täitmisaega (korrelatsioonis iteratsioonide arvuga) ja viivitusi toimingute vahel esialgsete iteratsioonide ajal saab mõõta ja kasutada parooli omaduste määramiseks, mida saab võrguühenduseta kasutada parooliosade valiku parandamiseks parooli äraarvamise protsessis. Rünnaku läbiviimiseks peab traadita võrguga ühenduse looval kasutajal olema juurdepääs süsteemile.
Lisaks tuvastasid teadlased protokolli rakendamisel teise haavatavuse (CVE-2019-13456), mis on seotud teabelekkega.
Koos täiustatud meetodiga müra väljafiltreerimiseks latentsusmõõtmise protsessis piisab 75 mõõtmisest MAC-aadressi kohta, et määrata iteratsioonide arv. GPU kasutamisel on ühe sõnastiku parooli äraarvamise ressursikulu hinnanguliselt 1 dollar. Protokolli turvalisuse parandamise meetodid tuvastatud probleemide blokeerimiseks on juba lisatud tulevaste Wi-Fi standardite kavanditesse (
Allikas: opennet.ru