Մեթի Վանհոֆ և Էյալ Ռոնեն
Հիշեցնենք, որ ապրիլին նույն հեղինակներն էին
Այնուամենայնիվ, վերլուծությունը ցույց տվեց, որ Brainpool-ի օգտագործումը հանգեցնում է WPA3-ում օգտագործվող կապի բանակցային ալգորիթմում կողային ալիքի արտահոսքի նոր դասի:
Բրեյնփուլի էլիպսային կորը օգտագործելիս, Dragonfly-ը ծածկագրում է գաղտնաբառ՝ կատարելով գաղտնաբառի մի քանի նախնական կրկնություններ՝ կարճ հեշը արագ հաշվարկելու համար, նախքան էլիպսային կորը կիրառելը: Քանի դեռ կարճ հեշ չի հայտնաբերվել, կատարված գործողություններն ուղղակիորեն կախված են հաճախորդի գաղտնաբառից և MAC հասցեից: Կատարման ժամանակը (կապված կրկնությունների քանակի հետ) և նախնական կրկնությունների ընթացքում գործողությունների միջև ուշացումները կարող են չափվել և օգտագործվել գաղտնաբառի բնութագրերը որոշելու համար, որոնք կարող են օգտագործվել օֆլայն՝ գաղտնաբառի մասերի ընտրությունը բարելավելու համար գաղտնաբառի գուշակման գործընթացում: Հարձակում իրականացնելու համար անլար ցանցին միացող օգտատերը պետք է մուտք ունենա համակարգ:
Բացի այդ, հետազոտողները հայտնաբերել են երկրորդ խոցելիությունը (CVE-2019-13456), որը կապված է արձանագրության իրականացման ընթացքում տեղեկատվության արտահոսքի հետ:
Լատենտության չափման գործընթացում աղմուկը զտելու բարելավված մեթոդի հետ զուգակցված՝ մեկ MAC հասցեի համար 75 չափումներ բավարար են կրկնությունների քանակը որոշելու համար: GPU-ից օգտվելիս բառարանի մեկ գաղտնաբառ գուշակելու ռեսուրսի արժեքը գնահատվում է $1: Հայտնաբերված խնդիրները արգելափակելու համար արձանագրության անվտանգության բարելավման մեթոդներն արդեն ներառված են ապագա Wi-Fi ստանդարտների նախագծերի տարբերակներում (
Source: opennet.ru