Mathy Vanhoef sy Eyal Ronen
Aoka hotsaroantsika fa tamin'ny Aprily dia nitovy tamin'izany ireo mpanoratra
Na izany aza, ny famakafakana dia naneho fa ny fampiasana Brainpool dia mitondra any amin'ny kilasy vaovao amin'ny fiparitahan'ny fantsona amin'ny algorithm fifampiraharahana amin'ny fifandraisana ampiasaina amin'ny WPA3.
Rehefa mampiasa ny curve elliptic an'i Brainpool, Dragonfly dia manisy kaody tenimiafina amin'ny alΓ lan'ny famerimberenana mialoha maromaro ny tenimiafina mba hanisa haingana ny hash fohy alohan'ny hampiharana ny curve elliptic. Mandra-pahitana tenifototra fohy, ny asa atao dia miankina mivantana amin'ny tenimiafina sy ny adiresy MAC an'ny mpanjifa. Ny fotoana famonoana (mifandraika amin'ny isan'ny famerimberenana) sy ny fahatarana eo anelanelan'ny asa mandritra ny famerimberenana mialoha dia azo refesina sy ampiasaina hamaritana ny toetran'ny tenimiafina izay azo ampiasaina ivelan'ny aterineto hanatsarana ny fifantenana ny ampahany amin'ny tenimiafina amin'ny fizotran'ny faminavinana tenimiafina. Mba hanatanterahana fanafihana, ny mpampiasa mifandray amin'ny tamba-jotra tsy misy tariby dia tsy maintsy manana fidirana amin'ny rafitra.
Fanampin'izany, ny mpikaroka dia namaritra ny fahalemena faharoa (CVE-2019-13456) mifandraika amin'ny leakana vaovao amin'ny fampiharana ny protocol.
Ampifandraisina amin'ny fomba nohatsaraina amin'ny fanivanana ny tabataba amin'ny fizotran'ny fandrefesana latency, ny fandrefesana 75 isaky ny adiresy MAC dia ampy hamaritana ny isan'ny iterations. Rehefa mampiasa GPU, dia tombanana amin'ny $1 ny sandan'ny faminavina ny tenimiafina diksionera iray. Ny fomba hanatsarana ny fiarovana ny protocole hanakanana ny olana fantatra dia efa tafiditra ao anatin'ny volavolan-drafitra ny fenitra Wi-Fi ho avy (
Source: opennet.ru