Mathy Vanhoef dhe Eyal Ronen
Kujtojmë se në prill ishin të njëjtët autorë
Megjithatë, analiza tregoi se përdorimi i Brainpool çon në një klasë të re rrjedhjesh të kanaleve anësore në algoritmin e negociatave të lidhjes të përdorur në WPA3
Kur përdorni kurbën eliptike të Brainpool, Dragonfly kodon një fjalëkalim duke kryer disa përsëritje paraprake të fjalëkalimit për të llogaritur shpejt një hash të shkurtër përpara se të aplikoni kurbën eliptike. Derisa të gjendet një hash i shkurtër, operacionet e kryera varen drejtpërdrejt nga fjalëkalimi i klientit dhe adresa MAC. Koha e ekzekutimit (e lidhur me numrin e përsëritjeve) dhe vonesat ndërmjet operacioneve gjatë përsëritjeve paraprake mund të maten dhe përdoren për të përcaktuar karakteristikat e fjalëkalimit që mund të përdoren jashtë linje për të përmirësuar përzgjedhjen e pjesëve të fjalëkalimit në procesin e gjetjes së fjalëkalimit. Për të kryer një sulm, përdoruesi që lidhet me rrjetin pa tel duhet të ketë akses në sistem.
Për më tepër, studiuesit identifikuan një cenueshmëri të dytë (CVE-2019-13456) të lidhur me rrjedhjen e informacionit në zbatimin e protokollit
Kombinuar me një metodë të përmirësuar për filtrimin e zhurmës në procesin e matjes së vonesës, 75 matje për adresë MAC janë të mjaftueshme për të përcaktuar numrin e përsëritjeve. Kur përdorni një GPU, kostoja e burimit për gjetjen e një fjalëkalimi fjalori vlerësohet në 1 $. Metodat për të përmirësuar sigurinë e protokollit për të bllokuar problemet e identifikuara janë përfshirë tashmë në versionet draft të standardeve të ardhshme Wi-Fi (
Burimi: opennet.ru