Мэти Ванхоф және Эйал Ронен
Еске салайық, сәуірде дәл осындай авторлар болды
Дегенмен, талдау Brainpool қолдану WPA3-те қолданылатын қосылым келіссөздер алгоритмінде бүйірлік арнаның ағып кетуінің жаңа класына әкелетінін көрсетті.
Brainpool эллиптикалық қисығын пайдаланған кезде, Dragonfly эллиптикалық қисық сызығын қолданбас бұрын қысқа хэшті жылдам есептеу үшін құпия сөздің бірнеше алдын ала қайталануын орындау арқылы құпия сөзді кодтайды. Қысқа хэш табылмайынша, орындалатын операциялар клиенттің құпия сөзі мен MAC мекенжайына тікелей байланысты. Орындау уақыты (итерация санына байланысты) және алдын ала итерациялар кезіндегі операциялар арасындағы кідірістерді өлшеуге және құпия сөзді болжау процесінде құпия сөз бөліктерін таңдауды жақсарту үшін желіден тыс пайдалануға болатын құпия сөз сипаттамаларын анықтау үшін пайдалануға болады. Шабуыл жасау үшін сымсыз желіге қосылатын пайдаланушының жүйеге кіру мүмкіндігі болуы керек.
Сонымен қатар, зерттеушілер хаттаманы енгізу кезінде ақпараттың ағып кетуіне байланысты екінші осалдықты (CVE-2019-13456) анықтады.
Кешігуді өлшеу процесінде шуды сүзудің жетілдірілген әдісімен біріктірілгенде, итерациялар санын анықтау үшін MAC мекенжайына 75 өлшеу жеткілікті. GPU пайдаланған кезде бір сөздік құпия сөзін табу үшін ресурс құны $1 деп бағаланады. Анықталған мәселелерді блоктау үшін хаттама қауіпсіздігін жақсарту әдістері болашақ Wi-Fi стандарттарының жобалық нұсқаларына енгізілген (
Ақпарат көзі: opennet.ru