Mathy Vanhoef dan Eyal Ronen
Mari kita ingat bahawa pada bulan April pengarang yang sama
Walau bagaimanapun, analisis menunjukkan bahawa penggunaan Brainpool membawa kepada kelas baharu kebocoran saluran sisi dalam algoritma rundingan sambungan yang digunakan dalam WPA3
Apabila menggunakan lengkung elips Brainpool, Dragonfly mengekod kata laluan dengan melakukan beberapa lelaran awal kata laluan untuk mengira cincang pendek dengan cepat sebelum menggunakan lengkung eliptik. Sehingga cincang pendek ditemui, operasi yang dilakukan bergantung secara langsung pada kata laluan pelanggan dan alamat MAC. Masa pelaksanaan (berkaitan dengan bilangan lelaran) dan kelewatan antara operasi semasa lelaran awal boleh diukur dan digunakan untuk menentukan ciri kata laluan yang boleh digunakan di luar talian untuk menambah baik pemilihan bahagian kata laluan dalam proses meneka kata laluan. Untuk melakukan serangan, pengguna yang menyambung ke rangkaian wayarles mesti mempunyai akses kepada sistem.
Selain itu, penyelidik mengenal pasti kelemahan kedua (CVE-2019-13456) yang berkaitan dengan kebocoran maklumat dalam pelaksanaan protokol
Digabungkan dengan kaedah yang dipertingkatkan untuk menapis hingar dalam proses pengukuran kependaman, 75 ukuran bagi setiap alamat MAC adalah mencukupi untuk menentukan bilangan lelaran. Apabila menggunakan GPU, kos sumber untuk meneka satu kata laluan kamus dianggarkan $1. Kaedah untuk meningkatkan keselamatan protokol untuk menyekat masalah yang dikenal pasti sudah disertakan dalam versi draf piawaian Wi-Fi masa hadapan (
Sumber: opennet.ru