Mathy Vanhoef ma Eyal Ronen) se auala fou osofaʻi (CVE-2019-13377) i luga o fesoʻotaʻiga uaealesi e faʻaogaina ai le tekonolosi WPA3, lea e mafai ai ona maua faʻamatalaga e uiga i uiga faʻaupuga e mafai ona faʻaaoga e mate ai le tuusao. Ua aliali mai le fa'afitauli i le lomiga o lo'o iai nei .
Sei o tatou manatua o Aperila na i ai foi tusitala ono fa'aletonu i le WPA3, e fa'afetaui ai le Wi-Fi Alliance, lea e atia'e tulaga mo feso'ota'iga uaealesi, na faia suiga i fautuaga mo le fa'amautinoaina o le fa'atinoina o le WPA3, lea e mana'omia ai le fa'aogaina o pupuni elliptic malupuipuia. , nai lo le fa'aogaina muamua o pupuni elliptic P-521 ma le P-256.
Ae ui i lea, o le auʻiliʻiliga na faʻaalia ai o le faʻaogaina o le Brainpool e taʻitaʻia ai se vasega fou o le faʻaogaina o le itu i le fesoʻotaʻiga algorithm faʻaogaina i le WPA3. , puipuiga mai le matemateina o upu faataga i le faiga tuusao. O le faʻafitauli faʻaalia o loʻo faʻaalia ai o le fatuina o faʻatinoga o Dragonfly ma WPA3 e aunoa ma le faʻaogaina o faʻamaumauga a le isi vaega e matua faigata lava, ma faʻaalia ai foi le toilalo o le faʻataʻitaʻiga o le atinaʻeina o tulaga i tua atu o faitotoʻa tapunia e aunoa ma le talanoaina lautele o metotia fuafuaina ma suʻega a le alalafaga.
A fa'aoga le pupuni elliptic a Brainpool, e fa'aigoaina e Dragonfly se upu fa'aupuga e ala i le fa'atinoina o le tele o fa'amatalaga muamua o le upu fa'aupuga e fa'atopetope ai le fa'atatauina o se hash puupuu a'o le'i fa'aogaina le pupuni elliptic. Se'i vagana ua maua se hash pu'upu'u, o fa'agaioiga e fa'atino e fa'alagolago sa'o ile fa'aupuga a le kalani ma le tuatusi MAC. Taimi fa'atinoina (fa'atasi ma le numera o fa'asologa) ma fa'atuai i le va o fa'agaioiga i le taimi o fa'ata'ita'iga muamua e mafai ona fuaina ma fa'aoga e iloa ai uiga fa'aupuga e mafai ona fa'aoga tuimotu e fa'aleleia ai le filifiliga o vaega fa'aupuga i le fa'agasologa o le matemateina. Ina ia faia se osofaʻiga, o le tagata faʻaoga e faʻafesoʻotaʻi i le fesoʻotaʻiga uaealesi e tatau ona maua le avanoa i le faiga.
E le gata i lea, na faʻaalia e le au suʻesuʻe se faʻafitauli lona lua (CVE-2019-13456) e fesoʻotaʻi ma faʻamatalaga faʻamatalaga i le faʻatinoina o le protocol. , faʻaaogaina le Dragonfly algorithm. O le faʻafitauli e faʻapitoa i le FreeRADIUS RADIUS server ma, faʻavae i luga o faʻamatalaga leakaina e ala i auala lona tolu, e pei lava o le faʻafitauli muamua, e mafai ona faʻafaigofieina le matemateina o upu faʻamaonia.
Faʻatasi ma se auala faʻaleleia mo le faʻamamaina o le pisa i le faʻagasologa o le fuaina o le latency, 75 fua ile tuatusi MAC e lava e fuafua ai le numera o faʻasologa. A fa'aogaina se GPU, o le tau o punaoa mo le mateina o se upu fa'apolofesa e tasi e fa'atatau ile $1. O auala e fa'aleleia atili ai le puipuiga malu e poloka ai fa'afitauli ua fa'ailoa ua uma ona aofia i fa'ata'ita'iga o fa'ata'ita'iga o fa'ata'ita'iga Wi-Fi i le lumana'i () ma . Ae paga lea, o le a le mafai ona faʻaumatia le gaʻo e ala i auala lona tolu e aunoa ma le talepeina o fesoʻotaʻiga i tua i faʻasalalauga o loʻo iai nei.
puna: opennet.ru