Mathy Vanhoef és Eyal Ronen
Emlékezzünk vissza, hogy áprilisban ugyanazok a szerzők voltak
Az elemzés azonban azt mutatta, hogy a Brainpool használata az oldalcsatornás szivárgások új osztályához vezet a WPA3-ban használt kapcsolategyeztető algoritmusban.
A Brainpool elliptikus görbéjének használatakor a Dragonfly úgy kódolja a jelszót, hogy végrehajtja a jelszó több előzetes iterációját, hogy gyorsan kiszámítson egy rövid hash-t az elliptikus görbe alkalmazása előtt. A rövid hash megtalálásáig a végrehajtott műveletek közvetlenül függenek a kliens jelszavától és MAC-címétől. A végrehajtási idő (korrelál az iterációk számával) és a műveletek közötti késések az előzetes iterációk során mérhető, és meghatározható a jelszó jellemzői, amelyek offline módban használhatók a jelszórészek kiválasztásának javítására a jelszókitalálási folyamatban. A támadás végrehajtásához a vezeték nélküli hálózathoz csatlakozó felhasználónak hozzáféréssel kell rendelkeznie a rendszerhez.
Ezenkívül a kutatók egy második sebezhetőséget (CVE-2019-13456) azonosítottak, amely a protokoll végrehajtása során információszivárgással jár.
A késleltetés mérési folyamatában a zajszűrés továbbfejlesztett módszerével kombinálva MAC-címenként 75 mérés elegendő az iterációk számának meghatározásához. GPU használata esetén egy szótárjelszó kitalálásának erőforrásköltsége 1 USD. A jövőbeni Wi-Fi szabványok tervezetei már tartalmazzák a protokoll biztonságának javítását az azonosított problémák blokkolása érdekében.
Forrás: opennet.ru