Mathy Vanhoef și Eyal Ronen
Să ne amintim că în aprilie au fost aceiași autori
Cu toate acestea, analiza a arătat că utilizarea Brainpool duce la o nouă clasă de scurgeri de canal lateral în algoritmul de negociere a conexiunii utilizat în WPA3
Când folosește curba eliptică a Brainpool, Dragonfly codifică o parolă efectuând mai multe iterații preliminare ale parolei pentru a calcula rapid un hash scurt înainte de a aplica curba eliptică. Până la găsirea unui scurt hash, operațiunile efectuate depind direct de parola clientului și adresa MAC. Timpul de execuție (corelat cu numărul de iterații) și întârzierile dintre operațiuni în timpul iterațiilor preliminare pot fi măsurate și utilizate pentru a determina caracteristicile parolei care pot fi utilizate offline pentru a îmbunătăți selecția părților parolei în procesul de ghicire a parolei. Pentru a efectua un atac, utilizatorul care se conectează la rețeaua wireless trebuie să aibă acces la sistem.
În plus, cercetătorii au identificat o a doua vulnerabilitate (CVE-2019-13456) asociată cu scurgerea de informații în implementarea protocolului.
Combinat cu o metodă îmbunătățită de filtrare a zgomotului în procesul de măsurare a latenței, 75 de măsurători per adresă MAC sunt suficiente pentru a determina numărul de iterații. Când utilizați un GPU, costul resurselor pentru ghicirea unei parole de dicționar este estimat la 1 USD. Metode de îmbunătățire a securității protocolului pentru a bloca problemele identificate sunt deja incluse în versiunile preliminare ale viitoarelor standarde Wi-Fi (
Sursa: opennet.ru