ميٿي وانهوف ۽ ايل رونن
اچو ته ياد رکون ته اپريل ۾ ساڳيا ليکڪ هئا
بهرحال، تجزيي ڏيکاري ٿي ته Brainpool جو استعمال WPA3 ۾ استعمال ٿيل ڪنيڪشن ڳالهين جي الگورتھم ۾ سائڊ-چينل ليڪس جي نئين طبقي ڏانهن وڌي ٿو.
جڏهن Brainpool جي elliptic وکر کي استعمال ڪندي، Dragonfly پاسورڊ جي ڪيترن ئي ابتدائي ورهاڱي کي انجام ڏيڻ سان پاسورڊ انڪوڊ ڪري ٿو ته جلدي هڪ مختصر هيش کي ڳڻپ ڪرڻ کان اڳ ايليپيٽڪ وکر کي لاڳو ڪرڻ کان اڳ. جيستائين هڪ مختصر هيش نه ملي، تيستائين ڪيل آپريشن سڌو سنئون ڪلائنٽ جي پاسورڊ ۽ MAC ايڊريس تي منحصر آهن. عمل ڪرڻ جو وقت (تڪرار جي تعداد سان لاڳاپيل) ۽ آپريشن جي وچ ۾ دير جي ابتدائي ورهاڱي دوران ماپ ڪري سگھجي ٿو ۽ پاسورڊ جي خاصيتن کي طئي ڪرڻ لاء استعمال ڪيو وڃي ٿو جيڪو پاسورڊ اندازي جي عمل ۾ پاسورڊ حصن جي چونڊ کي بهتر ڪرڻ لاء آف لائن استعمال ڪري سگهجي ٿو. حملو ڪرڻ لاءِ، وائرليس نيٽ ورڪ سان ڳنڍڻ واري صارف کي سسٽم تائين رسائي هجڻ ضروري آهي.
اضافي طور تي، محقق هڪ ٻئي نقصان جي نشاندهي ڪئي (CVE-2019-13456) پروٽوڪول جي عمل ۾ معلومات جي رسي سان لاڳاپيل
ويڪرائي ماپ جي عمل ۾ شور کي فلٽر ڪرڻ لاءِ هڪ بهتر طريقي سان گڏيل، 75 ماپون في MAC ايڊريس ڪافي آهن تکرار جي تعداد کي طئي ڪرڻ لاءِ. جڏهن هڪ GPU استعمال ڪندي، هڪ لغت پاسورڊ جو اندازو لڳائڻ لاءِ وسيلن جي قيمت اندازي مطابق آهي $1. سڃاڻپ مسئلن کي بلاڪ ڪرڻ لاءِ پروٽوڪول سيڪيورٽي کي بهتر ڪرڻ جا طريقا اڳ ۾ ئي مستقبل جي وائي فائي معيارن جي مسودن ۾ شامل آهن (
جو ذريعو: opennet.ru