Mathy Vanhoef agus Eyal Ronen
Lig dúinn a thabhairt chun cuimhne go bhfuil i mí Aibreáin na húdair céanna
Léirigh an anailís, áfach, go bhfuil aicme nua de sceitheanna taobh-chainéil mar thoradh ar úsáid Brainpool san algartam idirbheartaíochta naisc a úsáidtear in WPA3.
Nuair a bhíonn cuar éilipteach Brainpool á úsáid, ionchódaíonn Dragonfly pasfhocal trí roinnt réamhathruithe den fhocal faire a dhéanamh chun hash gearr a ríomh go tapa sula gcuirtear an cuar éilips i bhfeidhm. Go dtí go bhfaightear hash gearr, braitheann na hoibríochtaí a dhéantar go díreach ar phasfhocal agus seoladh MAC an chliaint. Is féidir am forghníomhaithe (a chomhghaolú le líon na n-atriallta) agus moilleanna idir oibríochtaí le linn na réamh-atriallta a thomhas agus a úsáid chun tréithe pasfhocail a chinneadh is féidir a úsáid as líne chun roghnú na gcodanna pasfhocal sa phróiseas buille faoi thuairim a fheabhsú. Chun ionsaí a dhéanamh, ní mór go mbeadh rochtain ag an úsáideoir atá ag nascadh leis an líonra gan sreang ar an gcóras.
Ina theannta sin, d’aithin na taighdeoirí an dara leochaileacht (CVE-2019-13456) a bhaineann le sceitheadh faisnéise i gcur i bhfeidhm an phrótacail
In éineacht le modh feabhsaithe chun torann a scagadh amach sa phróiseas tomhais latency, is leor 75 tomhas in aghaidh an seoladh MAC chun líon na n-atriallta a chinneadh. Agus GPU in úsáid, meastar gurb é $1 an costas acmhainne chun pasfhocal foclóir amháin a thomhas. Tá modhanna chun slándáil prótacail a fheabhsú chun fadhbanna aitheanta a bhlocáil san áireamh cheana i ndréachtleaganacha de chaighdeáin Wi-Fi amach anseo (
Foinse: oscailtenet.ru