Mathy Vanhoef e Eyal Ronen
Recordemos que em Abril os mesmos autores foram
No entanto, a análise mostrou que o uso do Brainpool leva a uma nova classe de vazamentos de canal lateral no algoritmo de negociação de conexão usado no WPA3
Ao usar a curva elíptica do Brainpool, o Dragonfly codifica uma senha executando várias iterações preliminares de senha para calcular rapidamente um hash curto antes de aplicar a curva elíptica. Até que um hash curto seja encontrado, as operações realizadas dependem diretamente da senha e do endereço MAC do cliente. O tempo de execução (correlacionado com o número de iterações) e os atrasos entre as operações durante as iterações preliminares podem ser medidos e usados para determinar características de senha que podem ser usadas offline para melhorar a seleção de partes de senha no processo de adivinhação de senha. Para realizar um ataque, o usuário conectado à rede sem fio deve ter acesso ao sistema.
Adicionalmente, os pesquisadores identificaram uma segunda vulnerabilidade (CVE-2019-13456) associada ao vazamento de informações na implementação do protocolo
Combinado com uma melhor rejeição de ruído no processo de medição de latência, 75 medições por endereço MAC são suficientes para determinar o número de iterações. Ao usar uma GPU, o custo de recurso para adivinhar a senha de um dicionário é estimado em US$ 1. Métodos para melhorar a segurança do protocolo para bloquear problemas identificados já estão incluídos em versões preliminares de futuros padrões Wi-Fi (
Fonte: opennet.ru