Mathy Vanhoef og Eyal Ronen
Við skulum minnast þess að í apríl voru sömu höfundar
Hins vegar sýndi greiningin að notkun Brainpool leiðir til nýs flokks hliðarrásarleka í tengingarviðræðualgríminu sem notað er í WPA3
Þegar sporöskjulaga ferill Brainpool er notaður, kóðar Dragonfly lykilorð með því að framkvæma nokkrar bráðabirgðaendurtekningar á lykilorðinu til að reikna fljótt út stuttan kjötkássa áður en sporöskjulaga ferillinn er notaður. Þar til stutt kjötkássa finnst eru aðgerðirnar sem framkvæmdar eru beint háðar lykilorði viðskiptavinarins og MAC vistfangi. Hægt er að mæla framkvæmdatíma (í tengslum við fjölda endurtekningar) og tafir á milli aðgerða meðan á bráðabirgðaendurtekningum stendur og nota til að ákvarða lykilorðareiginleika sem hægt er að nota án nettengingar til að bæta val á lykilorðshlutum í giskaferli lykilorðs. Til að gera árás þarf notandi sem tengist þráðlausa netinu að hafa aðgang að kerfinu.
Að auki greindu rannsakendur annað varnarleysi (CVE-2019-13456) sem tengist upplýsingaleka við innleiðingu samskiptareglunnar
Ásamt endurbættri aðferð til að sía út hávaða í leynd mælingarferlinu, nægja 75 mælingar á hvert MAC vistfang til að ákvarða fjölda endurtekningar. Þegar GPU er notað er auðlindakostnaður við að giska á eitt lykilorð orðabókar áætlaður $1. Aðferðir til að bæta samskiptaöryggi til að loka fyrir auðkennd vandamál eru þegar innifalin í drögum að útgáfum framtíðar Wi-Fi staðla (
Heimild: opennet.ru