Mathy Vanhoef eta Eyal Ronen
Gogora dezagun apirilean egile berberak izan zirela
Hala ere, analisiak erakutsi zuen Brainpool-en erabilerak WPA3-n erabiltzen den konexio-negoziazio-algoritmoan alboko kanalen filtrazio klase berri bat sortzen duela.
Brainpool-en kurba eliptikoa erabiltzean, Dragonfly-k pasahitz bat kodetzen du pasahitzaren aurretiazko iterazio batzuk eginez hash labur bat azkar kalkulatzeko kurba eliptikoa aplikatu aurretik. Hash labur bat aurkitu arte, egindako eragiketak bezeroaren pasahitzaren eta MAC helbidearen menpe daude zuzenean. Exekuzio-denbora (iterazio-kopuruarekin erlazionatuta) eta aurretiazko iterazioetan zehar eragiketen arteko atzerapenak neurtu eta erabil daitezke lineaz kanpo erabil daitezkeen pasahitzen ezaugarriak zehazteko, pasahitzak asmatzeko prozesuan pasahitz zatien aukeraketa hobetzeko. Eraso bat egiteko, hari gabeko sarera konektatzen den erabiltzaileak sistemarako sarbidea izan behar du.
Gainera, ikertzaileek protokoloaren ezarpenean informazio-ihesarekin lotutako bigarren ahultasun bat identifikatu zuten (CVE-2019-13456).
Latentzia neurtzeko prozesuan zarata iragazteko metodo hobetu batekin konbinatuta, MAC helbide bakoitzeko 75 neurketa nahikoak dira iterazio kopurua zehazteko. GPU bat erabiltzean, hiztegiko pasahitz bat asmatzeko baliabideen kostua $ 1 dela kalkulatzen da. Identifikatutako arazoak blokeatzeko protokoloaren segurtasuna hobetzeko metodoak dagoeneko sartuta daude etorkizuneko Wi-Fi estandarren zirriborroen bertsioetan (
Iturria: opennet.ru