Mathy Vanhoef na Eyal Ronen
Tukumbuke kwamba mnamo Aprili waandishi hao hao walikuwa
Walakini, uchanganuzi ulionyesha kuwa utumiaji wa Brainpool husababisha darasa mpya la uvujaji wa njia ya pembeni katika kanuni ya mazungumzo ya unganisho inayotumiwa katika WPA3.
Unapotumia mkunjo wa mviringo wa Brainpool, Dragonfly husimba nenosiri kwa kutekeleza marudio kadhaa ya awali ya nenosiri ili kukokotoa haraka heshi fupi kabla ya kutumia mkunjo wa duaradufu. Hadi heshi fupi ipatikane, shughuli zinazofanywa zinategemea moja kwa moja nenosiri la mteja na anwani ya MAC. Muda wa utekelezaji (unaohusiana na idadi ya marudio) na ucheleweshaji kati ya utendakazi wakati wa marudio ya awali unaweza kupimwa na kutumiwa kubainisha sifa za nenosiri zinazoweza kutumika nje ya mtandao ili kuboresha uteuzi wa sehemu za nenosiri katika mchakato wa kubahatisha nenosiri. Ili kutekeleza shambulio, mtumiaji anayeunganisha kwenye mtandao wa wireless lazima awe na upatikanaji wa mfumo.
Kwa kuongezea, watafiti waligundua hatari ya pili (CVE-2019-13456) inayohusishwa na uvujaji wa habari katika utekelezaji wa itifaki.
Ikijumuishwa na ukataaji wa kelele ulioboreshwa katika mchakato wa kupima muda wa kusubiri, vipimo 75 kwa kila anwani ya MAC vinatosha kubainisha idadi ya marudio. Unapotumia GPU, gharama ya nyenzo ya kubashiri nenosiri moja la kamusi inakadiriwa kuwa $1. Mbinu za kuboresha usalama wa itifaki ili kuzuia matatizo yaliyotambuliwa tayari zimejumuishwa katika matoleo ya rasimu ya viwango vya baadaye vya Wi-Fi (
Chanzo: opennet.ru