Mathy Vanhoef i Eyal Ronen
Podsjetimo, u travnju su bili isti autori
Međutim, analiza je pokazala da korištenje Brainpoola dovodi do nove klase curenja sporednih kanala u algoritmu za pregovaranje veze koji se koristi u WPA3
Kada koristi Brainpoolovu eliptičku krivulju, Dragonfly kodira lozinku izvodeći nekoliko preliminarnih iteracija lozinke kako bi brzo izračunao kratki hash prije primjene eliptičke krivulje. Sve dok se ne pronađe kratki hash, operacije koje se izvode izravno ovise o klijentovoj lozinci i MAC adresi. Vrijeme izvršenja (u korelaciji s brojem ponavljanja) i kašnjenja između operacija tijekom preliminarnih ponavljanja mogu se mjeriti i koristiti za određivanje karakteristika lozinke koje se mogu koristiti izvan mreže za poboljšanje odabira dijelova lozinke u procesu pogađanja lozinke. Da bi izvršio napad, korisnik koji se spaja na bežičnu mrežu mora imati pristup sustavu.
Osim toga, istraživači su identificirali drugu ranjivost (CVE-2019-13456) povezanu s curenjem informacija u implementaciji protokola
U kombinaciji s poboljšanom metodom za filtriranje šuma u procesu mjerenja latencije, 75 mjerenja po MAC adresi dovoljno je za određivanje broja ponavljanja. Kada koristite GPU, trošak resursa za pogađanje jedne lozinke rječnika procjenjuje se na 1 USD. Metode za poboljšanje sigurnosti protokola za blokiranje identificiranih problema već su uključene u nacrte budućih Wi-Fi standarda (
Izvor: opennet.ru