Mathy Vanhoef e Eyal Ronen
Lembremos que en abril foron os mesmos autores
Non obstante, a análise mostrou que o uso de Brainpool leva a unha nova clase de fugas de canles laterais no algoritmo de negociación de conexión usado en WPA3
Cando usa a curva elíptica de Brainpool, Dragonfly codifica un contrasinal realizando varias iteracións preliminares do contrasinal para calcular rapidamente un hash curto antes de aplicar a curva elíptica. Ata que se atope un hash curto, as operacións realizadas dependen directamente do contrasinal e do enderezo MAC do cliente. O tempo de execución (correlacionado co número de iteracións) e os atrasos entre as operacións durante as iteracións preliminares pódense medir e utilizar para determinar as características do contrasinal que se poden usar fóra de liña para mellorar a selección das partes do contrasinal no proceso de adiviñación do contrasinal. Para levar a cabo un ataque, o usuario que se conecta á rede sen fíos debe ter acceso ao sistema.
Ademais, os investigadores identificaron unha segunda vulnerabilidade (CVE-2019-13456) asociada á fuga de información na implementación do protocolo.
Combinado cun método mellorado para filtrar o ruído no proceso de medición de latencia, 75 medicións por enderezo MAC son suficientes para determinar o número de iteracións. Cando se utiliza unha GPU, o custo do recurso para adiviñar un contrasinal de dicionario estímase en $1. Os métodos para mellorar a seguridade do protocolo para bloquear os problemas identificados xa están incluídos nos borradores dos futuros estándares de wifi (
Fonte: opennet.ru