ʻO Mathy Vanhoef lāua ʻo Eyal Ronen
E hoʻomanaʻo kākou i loko o ʻApelila nā mea kākau like
Eia naʻe, ua hōʻike ka loiloi i ka hoʻohana ʻana o Brainpool e alakaʻi i kahi papa hou o nā leaka ʻaoʻao ʻaoʻao i ka algorithm negotiation pili i hoʻohana ʻia ma WPA3.
I ka hoʻohana ʻana i ka pihi elliptic o Brainpool, hoʻopili ʻo Dragonfly i ka ʻōlelo huna ma o ka hana ʻana i kekahi mau ʻike mua o ka ʻōlelo huna e helu wikiwiki i kahi hash pōkole ma mua o ka hoʻohana ʻana i ka pihi elliptic. A hiki i ka loaʻa ʻana o kahi hash pōkole, pili pono nā hana i ka ʻōlelo huna a ka mea kūʻai aku a me ka helu MAC. Hiki ke ana ʻia a hoʻohana ʻia ka manawa hoʻokō (hoʻopili ʻia me ka helu o nā hoʻololi) a me nā lohi ma waena o nā hana i ka wā o ka hoʻomaʻamaʻa mua ʻana no ka hoʻoholo ʻana i nā ʻano huaʻōlelo i hiki ke hoʻohana ʻia ma waho e hoʻomaikaʻi i ke koho ʻana i nā ʻāpana ʻōlelo huna i ke kaʻina koho ʻōlelo huna. No ka hoʻokō ʻana i kahi hoʻouka ʻana, pono e loaʻa i ka mea hoʻohana e hoʻopili ana i ka pūnaewele uea i ka ʻōnaehana.
Hoʻohui hou, ua ʻike nā mea noiʻi i kahi nāwaliwali lua (CVE-2019-13456) pili me ka leakage ʻike i ka hoʻokō ʻana i ka protocol.
Hoʻohui pū ʻia me kahi ala i hoʻomaikaʻi ʻia no ka kānana ʻana i ka walaʻau i ke kaʻina ana o ka latency, ua lawa nā ana 75 i kēlā me kēia helu MAC e hoʻoholo ai i ka helu o nā iterations. I ka hoʻohana ʻana i ka GPU, ʻo ke kumukūʻai kumu no ka koho ʻana i hoʻokahi huaʻōlelo puke wehewehe ʻōlelo i manaʻo ʻia ma $1. ʻO nā ala e hoʻomaikaʻi ai i ka palekana protocol e ālai i nā pilikia i ʻike ʻia ua hoʻokomo ʻia i loko o nā mana kikoʻī o nā kūlana Wi-Fi e hiki mai ana (
Source: opennet.ru