Мати Ванхоф, Эйял Ронен нар
Дөрөвдүгээр сард ижил зохиолчид байсныг эргэн санацгаая
Гэсэн хэдий ч шинжилгээ нь Brainpool-ийг ашиглах нь WPA3-д ашигласан холболтын хэлэлцээрийн алгоритмд хажуугийн сувгийн алдагдлыг шинэ ангид хүргэдэг болохыг харуулсан.
Brainpool-ийн зууван муруйг ашиглах үед Dragonfly нь зууван муруйг хэрэглэхээс өмнө богино хэшийг хурдан тооцоолохын тулд нууц үгийн хэд хэдэн урьдчилсан давталт хийж нууц үгийг кодлодог. Богино хэш олдох хүртэл гүйцэтгэсэн үйлдлүүд нь үйлчлүүлэгчийн нууц үг болон MAC хаягаас шууд хамаардаг. Гүйцэтгэх хугацаа (давталтын тоотой хамааралтай) болон урьдчилсан давталтын үеийн үйлдлүүдийн хоорондох саатлыг хэмжиж, нууц үг таах явцад нууц үгийн хэсгүүдийн сонголтыг сайжруулахын тулд офлайн байдлаар ашиглаж болох нууц үгийн шинж чанарыг тодорхойлоход ашиглаж болно. Халдлага үйлдэхийн тулд утасгүй сүлжээнд холбогдсон хэрэглэгч системд хандах эрхтэй байх ёстой.
Нэмж дурдахад судлаачид протоколыг хэрэгжүүлэх явцад мэдээлэл алдагдсантай холбоотой хоёр дахь эмзэг байдлыг (CVE-2019-13456) илрүүлжээ.
Хоцролтыг хэмжих явцад дуу чимээг шүүх сайжруулсан аргатай хослуулан MAC хаяг тутамд 75 хэмжилт хийх нь давталтын тоог тодорхойлоход хангалттай. GPU ашиглах үед нэг толь бичгийн нууц үгийг таахад шаардагдах нөөцийн зардлыг 1 доллараар тооцдог. Тодорхойлсон асуудлуудыг блоклохын тулд протоколын аюулгүй байдлыг сайжруулах аргуудыг ирээдүйн Wi-Fi стандартын ноорог хувилбарт аль хэдийн оруулсан болно (
Эх сурвалж: opennet.ru