Мати Ванхоф ва Эйял Ронен
Хотиррасон менамоем, ки дар мохи апрель хамин муаллифон буданд
Аммо, таҳлил нишон дод, ки истифодаи Brainpool ба синфи нави ихроҷи каналҳои канорӣ дар алгоритми гуфтушуниди пайвастшавӣ, ки дар WPA3 истифода мешавад, оварда мерасонад.
Ҳангоми истифодаи каҷи эллиптикии Brainpool, Dragonfly паролро тавассути иҷрои якчанд такрори пешакии парол барои зуд ҳисоб кардани хэши кӯтоҳ пеш аз татбиқи каҷи эллиптикӣ рамзгузорӣ мекунад. То пайдо шудани хэши кӯтоҳ, амалиётҳои иҷрошуда мустақиман аз пароли муштарӣ ва суроғаи MAC вобастаанд. Вақти иҷро (муқовимат бо шумораи такрорҳо) ва таъхирҳо байни амалиётҳо дар давоми такрори пешакӣ метавонанд чен карда шаванд ва барои муайян кардани хусусиятҳои парол, ки метавонанд дар офлайн барои беҳтар кардани интихоби қисмҳои парол дар раванди тахмини парол истифода шаванд. Барои анҷом додани ҳамла, корбаре, ки ба шабакаи бесим пайваст мешавад, бояд ба система дастрасӣ дошта бошад.
Илова бар ин, муҳаққиқон осебпазирии дуюмро (CVE-2019-13456) муайян карданд, ки бо ихроҷи иттилоот дар татбиқи протокол алоқаманд аст.
Дар якҷоягӣ бо усули мукаммали филтр кардани садо дар раванди андозагирии таъхир, 75 андозагирӣ барои як суроғаи MAC барои муайян кардани шумораи такрорҳо кифоя аст. Ҳангоми истифодаи GPU, арзиши захира барои тахмин кардани як пароли луғат $1 ҳисоб карда мешавад. Усулҳои беҳтар кардани амнияти протокол барои бастани мушкилоти муайяншуда аллакай дар версияҳои стандартҳои ояндаи Wi-Fi дохил карда шудаанд (
Манбаъ: opennet.ru