میتی وینهوف او ایال رونین) د برید یوه نوې طریقه (CVE-2019-13377) په بې سیم شبکو کې د WPA3 امنیت ټیکنالوژۍ په کارولو سره، کوم چې د پټنوم ځانګړتیاو په اړه معلومات ترلاسه کولو ته اجازه ورکوي چې د آفلاین اټکل کولو لپاره کارول کیدی شي. ستونزه په اوسني نسخه کې ښکاري .
راځئ چې یادونه وکړو چې په اپریل کې ورته لیکوالان وو په WPA3 کې شپږ زیانونه، د دې سره د مقابلې لپاره چې د Wi-Fi اتحادیه، چې د بېسیم شبکې لپاره معیارونه رامینځته کوي، د WPA3 د خوندي تطبیق ډاډمن کولو لپاره سپارښتنو کې بدلونونه راوستل، کوم چې د خوندي بیضوي منحلاتو کارولو ته اړتیا لري. ، د مخکینۍ معتبر الیلیپټیک منحنی P-521 او P-256 پرځای.
په هرصورت، تحلیل ښودلې چې د Brainpool کارول د WPA3 کې کارول شوي د ارتباط خبرو اترو الګوریتم کې د اړخ چینل لیکونو نوي ټولګي ته الر پیدا کوي. , په آفلاین حالت کې د پټنوم اټکل کولو پروړاندې محافظت. پیژندل شوې ستونزه ښیي چې د دریمې ډلې ډیټا لیکونو څخه پاک د Dragonfly او WPA3 پلي کول خورا ستونزمن دي، او همدارنګه د ټولنې لخوا د وړاندیز شوي میتودونو او پلټنې عامه بحث پرته د تړلو دروازو شاته د معیارونو پراختیا ماډل ناکامي ښیې.
کله چې د برینپول ایلیپټیک وکر وکاروئ ، ډریګن فلای د پاسورډ ډیری لومړني تکرارونو په ترسره کولو سره پټنوم کوډ کوي ترڅو د بیضوي منحني پلي کولو دمخه لنډ هش په چټکۍ سره محاسبه کړي. تر هغه چې یو لنډ هش وموندل شي، ترسره شوي عملیات په مستقیم ډول د پیرودونکي پاسورډ او MAC پته پورې اړه لري. د اجرا کولو وخت (د تکرار شمیر سره تړاو لري) او د لومړنیو تکرارونو په جریان کې د عملیاتو ترمینځ ځنډ اندازه کیدی شي او د پټنوم ځانګړتیاو ټاکلو لپاره کارول کیدی شي چې د پاسورډ اټکل کولو پروسې کې د پاسورډ برخو انتخاب ښه کولو لپاره آفلاین کارول کیدی شي. د برید ترسره کولو لپاره، هغه کاروونکي چې د بېسیم شبکې سره نښلوي باید سیسټم ته لاسرسی ولري.
برسیره پردې، څیړونکو د پروتوکول په پلي کولو کې د معلوماتو لیکولو سره تړلې دویم زیانمنونکي (CVE-2019-13456) په ګوته کړل. د Dragonfly الګوریتم په کارولو سره. ستونزه د FreeRADIUS RADIUS سرور لپاره ځانګړې ده او د دریمې ډلې چینلونو له لارې د معلوماتو لیک کیدو پراساس ، لکه د لومړي زیان په څیر ، دا کولی شي د پام وړ د پاسورډ اټکل ساده کړي.
د ځنډ اندازه کولو پروسې کې د شور فلټر کولو لپاره د پرمختللي میتود سره یوځای ، د MAC ادرس په اړه 75 اندازه کول د تکرار شمیر ټاکلو لپاره کافي دي. کله چې د GPU کاروئ، د یوې لغت پاسورډ اټکل کولو لپاره د سرچینې لګښت $ 1 اټکل شوی. د پیژندل شوي ستونزو مخنیوي لپاره د پروتوکول امنیت ښه کولو میتودونه دمخه د راتلونکي Wi-Fi معیارونو مسودې نسخو کې شامل شوي () او . له بده مرغه، دا به امکان ونلري چې د دریمې ډلې چینلونو له لارې لیکونه له منځه یوسي پرته له دې چې په اوسني پروتوکول نسخو کې د شاته مطابقت مات کړي.
سرچینه: opennet.ru