Mathy Vanhoef en Eyal Ronen
Laten we niet vergeten dat in april dezelfde auteurs dat waren
Uit de analyse bleek echter dat het gebruik van Brainpool leidt tot een nieuwe klasse van zijkanaallekken in het verbindingsonderhandelingsalgoritme dat in WPA3 wordt gebruikt.
Bij gebruik van de elliptische curve van Brainpool codeert Dragonfly een wachtwoord door verschillende voorbereidende iteraties van het wachtwoord uit te voeren om snel een korte hash te berekenen voordat de elliptische curve wordt toegepast. Totdat er een korte hash wordt gevonden, zijn de uitgevoerde bewerkingen rechtstreeks afhankelijk van het wachtwoord en het MAC-adres van de client. De uitvoeringstijd (gecorreleerd met het aantal iteraties) en vertragingen tussen bewerkingen tijdens de voorbereidende iteraties kunnen worden gemeten en gebruikt om wachtwoordkenmerken te bepalen die offline kunnen worden gebruikt om de selectie van wachtwoordonderdelen in het wachtwoordraadsproces te verbeteren. Om een aanval uit te kunnen voeren, moet de gebruiker die verbinding maakt met het draadloze netwerk toegang hebben tot het systeem.
Bovendien identificeerden de onderzoekers een tweede kwetsbaarheid (CVE-2019-13456) die verband houdt met het lekken van informatie bij de implementatie van het protocol.
Gecombineerd met een verbeterde methode voor het wegfilteren van ruis in het latentiemeetproces zijn 75 metingen per MAC-adres voldoende om het aantal iteraties te bepalen. Bij gebruik van een GPU worden de resourcekosten voor het raden van één woordenboekwachtwoord geschat op $ 1. Methoden om de protocolbeveiliging te verbeteren en geïdentificeerde problemen te blokkeren zijn al opgenomen in conceptversies van toekomstige Wi-Fi-standaarden (
Bron: opennet.ru