Mathy Vanhoef og Eyal Ronen
La oss huske at det var de samme forfatterne i april
Analysen viste imidlertid at bruken av Brainpool fører til en ny klasse sidekanallekkasjer i forbindelsesforhandlingsalgoritmen brukt i WPA3
Når du bruker Brainpools elliptiske kurve, koder Dragonfly et passord ved å utføre flere foreløpige iterasjoner av passordet for raskt å beregne en kort hash før du bruker den elliptiske kurven. Inntil en kort hash blir funnet, er operasjonene som utføres direkte avhengige av klientens passord og MAC-adresse. Utførelsestid (korrelert med antall iterasjoner) og forsinkelser mellom operasjoner under de foreløpige iterasjonene kan måles og brukes til å bestemme passordkarakteristikker som kan brukes offline for å forbedre utvalget av passorddeler i passordgjettingsprosessen. For å utføre et angrep må brukeren som kobler seg til det trådløse nettverket ha tilgang til systemet.
I tillegg identifiserte forskerne en andre sårbarhet (CVE-2019-13456) knyttet til informasjonslekkasje i implementeringen av protokollen
Kombinert med en forbedret metode for å filtrere ut støy i latensmålingsprosessen, er 75 målinger per MAC-adresse tilstrekkelig til å bestemme antall iterasjoner. Når du bruker en GPU, er ressurskostnaden for å gjette ett ordbokpassord anslått til $1. Metoder for å forbedre protokollsikkerheten for å blokkere identifiserte problemer er allerede inkludert i utkastversjoner av fremtidige Wi-Fi-standarder (
Kilde: opennet.ru