มาธี แวนฮูฟ และเอยาล โรเนน
ให้เราระลึกว่าในเดือนเมษายนมีผู้เขียนคนเดียวกัน
อย่างไรก็ตาม การวิเคราะห์แสดงให้เห็นว่าการใช้ Brainpool ทำให้เกิดการรั่วไหลของ side-channel ระดับใหม่ในอัลกอริธึมการเจรจาการเชื่อมต่อที่ใช้ใน WPA3
เมื่อใช้เส้นโค้งวงรีของ Brainpool แมลงปอจะเข้ารหัสรหัสผ่านโดยทำซ้ำรหัสผ่านเบื้องต้นหลายครั้งเพื่อคำนวณแฮชสั้น ๆ อย่างรวดเร็วก่อนที่จะใช้เส้นโค้งวงรี จนกว่าจะพบแฮชแบบสั้น การดำเนินการที่ดำเนินการจะขึ้นอยู่กับรหัสผ่านและที่อยู่ MAC ของลูกค้าโดยตรง เวลาดำเนินการ (สัมพันธ์กับจำนวนการวนซ้ำ) และความล่าช้าระหว่างการดำเนินการระหว่างการวนซ้ำเบื้องต้นสามารถวัดและใช้เพื่อกำหนดลักษณะรหัสผ่านที่สามารถใช้ออฟไลน์ได้ เพื่อปรับปรุงการเลือกส่วนรหัสผ่านในกระบวนการเดารหัสผ่าน ในการโจมตี ผู้ใช้ที่เชื่อมต่อกับเครือข่ายไร้สายจะต้องมีสิทธิ์เข้าถึงระบบ
นอกจากนี้ นักวิจัยยังระบุช่องโหว่ที่สอง (CVE-2019-13456) ที่เกี่ยวข้องกับการรั่วไหลของข้อมูลในการใช้งานโปรโตคอล
เมื่อรวมกับวิธีการกรองสัญญาณรบกวนที่ได้รับการปรับปรุงในกระบวนการวัดค่าเวลาแฝงแล้ว การวัด 75 รายการต่อที่อยู่ MAC ก็เพียงพอที่จะกำหนดจำนวนการวนซ้ำได้ เมื่อใช้ GPU ต้นทุนทรัพยากรในการเดารหัสผ่านพจนานุกรมหนึ่งรหัสจะอยู่ที่ประมาณ 1 ดอลลาร์ วิธีปรับปรุงความปลอดภัยของโปรโตคอลเพื่อป้องกันปัญหาที่ระบุได้รวมอยู่ในมาตรฐาน Wi-Fi ในอนาคตเวอร์ชันร่างแล้ว (
ที่มา: opennet.ru