Mathy Vanhoef va Eyal Ronen
Eslatib o'tamiz, aprel oyida xuddi shu mualliflar edi
Biroq, tahlil shuni ko'rsatdiki, Brainpool-dan foydalanish WPA3-da qo'llaniladigan ulanish muzokaralari algoritmida yon kanal oqishlarining yangi sinfiga olib keladi.
Brainpool-ning elliptik egri chizig'idan foydalanganda, Dragonfly elliptik egri chizig'ini qo'llashdan oldin qisqa xeshni tezda hisoblash uchun parolning bir necha dastlabki iteratsiyasini amalga oshirish orqali parolni kodlaydi. Qisqa xesh topilmaguncha, bajariladigan operatsiyalar mijozning paroli va MAC manziliga bevosita bog'liq. Parolni taxmin qilish jarayonida parol qismlarini tanlashni yaxshilash uchun oflayn rejimda ishlatilishi mumkin bo'lgan parol xususiyatlarini aniqlash uchun bajarilish vaqti (iteratsiyalar soni bilan bog'liq) va dastlabki takrorlashlar davomida operatsiyalar orasidagi kechikishlar o'lchanishi va ishlatilishi mumkin. Hujumni amalga oshirish uchun simsiz tarmoqqa ulanayotgan foydalanuvchi tizimga kirish huquqiga ega bo'lishi kerak.
Bundan tashqari, tadqiqotchilar protokolni amalga oshirishda ma'lumotlarning sizib chiqishi bilan bog'liq ikkinchi zaiflikni (CVE-2019-13456) aniqladilar.
Kechikish vaqtini o'lchash jarayonida shovqinni filtrlashning takomillashtirilgan usuli bilan birgalikda takrorlash sonini aniqlash uchun MAC manziliga 75 ta o'lchov etarli. GPU-dan foydalanganda, bitta lug'at parolini taxmin qilish uchun resurs narxi 1 dollarga baholanadi. Aniqlangan muammolarni blokirovka qilish uchun protokol xavfsizligini yaxshilash usullari kelajakdagi Wi-Fi standartlari loyihasi versiyalarida allaqachon kiritilgan (
Manba: opennet.ru