Mathy Vanhoef agus Eyal Ronen) dòigh ionnsaigh ùr (CVE-2019-13377) air lìonraidhean gun uèir a’ cleachdadh teicneòlas tèarainteachd WPA3, a leigeas le fiosrachadh fhaighinn mu fheartan facal-faire a ghabhas cleachdadh gus a thomhas far-loidhne. Tha an duilgheadas a' nochdadh anns an tionndadh làithreach .
Cuimhnichidh sinn gur ann sa Ghiblean a bha na h-aon ùghdaran sia so-leòntachd ann an WPA3, gus a dhol an aghaidh na rinn an Wi-Fi Alliance, a bhios a’ leasachadh inbhean airson lìonraidhean gun uèir, atharrachaidhean air na molaidhean airson dèanamh cinnteach à buileachadh tèarainte WPA3, a dh’ fheumadh a bhith a’ cleachdadh lùban elliptic tèarainte. , an àite nan lùban elliptic a bha dligheach roimhe P-521 agus P-256.
Ach, sheall an sgrùdadh gu bheil cleachdadh Brainpool a’ leantainn gu clas ùr de dh’ aoidion taobh-seanail anns an algairim barganachaidh ceangail a chaidh a chleachdadh ann an WPA3. , dìon an aghaidh tomhas-faire facal-faire ann am modh far-loidhne. Tha an duilgheadas a chaidh ainmeachadh a’ sealltainn gu bheil e air leth duilich a bhith a’ cruthachadh buileachadh Dragonfly agus WPA3 saor bho aodion dàta treas-phàrtaidh, agus tha e cuideachd a’ sealltainn fàilligeadh a’ mhodail de bhith a’ leasachadh inbhean air cùl dhorsan dùinte gun deasbad poblach mu na dòighean agus an sgrùdadh a chaidh a mholadh leis a’ choimhearsnachd.
Nuair a bhios tu a’ cleachdadh lùb elliptic Brainpool, bidh Dragonfly a’ còdachadh facal-faire le bhith a’ dèanamh grunn ath-aithrisean facal-faire tòiseachaidh gus hash goirid a thomhas gu sgiobalta mus cuir thu an lùb elliptic an sàs. Gus an lorgar hash goirid, bidh na h-obraichean a thèid a dhèanamh gu dìreach an urra ri facal-faire an neach-dèiligidh agus seòladh MAC. Faodar ùine cur gu bàs (co-cheangailte ris an àireamh de thursan) agus dàil eadar gnìomhachd rè na h-aithrisean tòiseachaidh a thomhas agus a chleachdadh gus feartan facal-faire a dhearbhadh a ghabhas cleachdadh far-loidhne gus taghadh nam pàirtean facal-faire sa phròiseas tomhas facal-faire a leasachadh. Gus ionnsaigh a dhèanamh, feumaidh cothrom a bhith aig an neach-cleachdaidh a tha a 'ceangal ris an lìonra uèirleas air an t-siostam.
A bharrachd air an sin, chomharraich an luchd-rannsachaidh dàrna so-leòntachd (CVE-2019-13456) co-cheangailte ri aodion fiosrachaidh ann am buileachadh a’ phròtacal , a’ cleachdadh an algairim Dragonfly. Tha an duilgheadas sònraichte don fhrithealaiche FreeRADIUS RADIUS agus, stèidhichte air aodion fiosrachaidh tro shianalan treas-phàrtaidh, dìreach mar a’ chiad so-leòntachd, faodaidh e tomhas facal-faire a dhèanamh nas sìmplidhe gu mòr.
Còmhla ri dòigh leasaichte airson fuaim a shìoladh a-mach sa phròiseas tomhais latency, tha 75 tomhas gach seòladh MAC gu leòr gus an àireamh de thursan a dhearbhadh. Nuair a bhios tu a’ cleachdadh GPU, thathas a’ meas gu bheil a’ chosgais stòrais airson aon fhacal-faire faclair a thomhas aig $1. Tha dòighean gus tèarainteachd protocol a leasachadh gus casg a chuir air duilgheadasan comharraichte mar-thà air an toirt a-steach do dhreach dreachan de inbhean Wi-Fi san àm ri teachd () agus . Gu mì-fhortanach, cha bhith e comasach cuir às do aoidion tro shianalan treas-phàrtaidh gun a bhith a’ briseadh co-chòrdalachd air ais ann an dreachan protocol gnàthach.
Source: fosgailtenet.ru