Mathy Vanhoef iyo Eyal Ronen) Habka cusub ee weerarka (CVE-2019-13377) ee shabakadaha wireless-ka ee isticmaalaya tignoolajiyada amniga WPA3, kaas oo u oggolaanaya helitaanka macluumaadka ku saabsan sifooyinka sirta ah ee loo isticmaali karo in lagu qiyaaso offline. Dhibaatadu waxay ka muuqataa nooca hadda .
Aynu xasuusanno in bishii Abriil isla qorayaasha ay ahaayeen lix baylahda WPA3, si looga hortago taas Isbahaysiga Wi-Fi, oo horumarisa heerarka shabakadaha wireless, ayaa isbeddel ku sameeyay talooyinka hubinta fulinta amniga ee WPA3, kaas oo u baahday isticmaalka qaloocyada elliptical ee sugan , halkii ay hore uga jiri lahaayeen qaloocyada elliptik ee P-521 iyo P-256.
Si kastaba ha ahaatee, falanqayntu waxay muujisay in isticmaalka Brainpool uu horseedayo fasal cusub oo ah kanaalka-daadsanaanta ee algorithm gorgortanka isku xirka ee loo isticmaalo WPA3 , ilaalinta ka hortagga qiyaasida erayga sirta ah ee qaabka offline. Dhibaatada la aqoonsaday waxay muujinaysaa in abuurista fulinta Dragonfly iyo WPA3 ee xorta ah ee xogta dhinac saddexaad ay tahay mid aad u adag, sidoo kale waxay muujinaysaa fashilka qaabka horumarinta heerarka albaabada xiran iyada oo aan dadweynaha laga doodin hababka la soo jeediyay iyo hanti-dhowrka bulshada.
Markaad isticmaalayso qalooca elliptik ee Brainpool, Dragonfly waxay dejinaysaa erayga sirta ah isagoo samaynaya dhawr ku celcelin hordhac ah oo erayga sirta ah si uu si dhakhso ah u xisaabiyo xashiish gaaban ka hor intaadan isticmaalin qalooca elliptic. Ilaa laga helo xashiish gaaban, hawlgallada la sameeyay waxay si toos ah ugu xidhan yihiin erayga sirta ah ee macmiilka iyo cinwaanka MAC. Waqtiga fulinta (oo la xidhiidha tirada soo noqnoqoshada) iyo dib u dhacyada u dhexeeya hawlgallada inta lagu jiro ku celcelinta hordhaca ah waa la qiyaasi karaa oo loo isticmaali karaa si loo go'aamiyo sifooyinka sirta ah ee loo isticmaali karo offline si loo hagaajiyo xulashada qaybaha sirta ah ee habka qiyaasida erayga sirta ah. Si loo qaado weerar, isticmaaluhu waa inuu ku xiraa shabakada wireless-ka waa inuu galo nidaamka.
Intaa waxaa dheer, cilmi-baarayaashu waxay aqoonsadeen baylahda labaad (CVE-2019-13456) ee la xiriirta daadinta macluumaadka ee hirgelinta borotokoolka. , iyadoo la adeegsanayo Dragonfly algorithm. Dhibaatadu waxay gaar u tahay server-ka FreeRADIUS RADIUS iyo, iyadoo lagu salaynayo daadinta macluumaadka iyada oo loo marayo kanaalada dhinac saddexaad, sida nuglaanta koowaad, waxay si weyn u fududayn kartaa qiyaasaha erayga sirta ah.
Marka lagu daro habka la wanaajiyay ee lagu sifeynayo buuqa habka cabbiraadda daahitaanka, 75 cabbirada cinwaanka MAC ayaa ku filan si loo go'aamiyo tirada soo noqnoqoshada. Markaad isticmaalayso GPU-ga, qiimaha agabka lagu qiyaasi karo hal qaamuuska erayga sirta ah waxa lagu qiyaasaa $1. Hababka lagu wanaajiyo amniga borotokoolka si looga hortago dhibaatooyinka la aqoonsaday ayaa durba lagu daray noocyada qabyada ah ee heerarka Wi-Fi mustaqbalka () iyo . Nasiib darro, suurtogal ma noqon doonto in la baabi'iyo qulqulka iyada oo la adeegsanayo kanaalada qolo saddexaad iyada oo aan la jebin dib u waafaqsanaanta noocyada borotokoolka hadda.
Source: opennet.ru