Mathy Vanhoef và Eyal Ronen
Chúng ta hãy nhớ lại rằng vào tháng 4 cũng chính các tác giả đó đã
Tuy nhiên, phân tích cho thấy việc sử dụng Brainpool dẫn đến một loại rò rỉ kênh bên mới trong thuật toán đàm phán kết nối được sử dụng trong WPA3
Khi sử dụng đường cong elip của Brainpool, Dragonfly mã hóa mật khẩu bằng cách thực hiện một số lần lặp lại mật khẩu ban đầu để nhanh chóng tính toán hàm băm ngắn trước khi áp dụng đường cong elip. Cho đến khi tìm thấy hàm băm ngắn, các thao tác được thực hiện sẽ phụ thuộc trực tiếp vào mật khẩu và địa chỉ MAC của khách hàng. Thời gian thực hiện (tương quan với số lần lặp) và độ trễ giữa các thao tác trong các lần lặp sơ bộ có thể được đo và sử dụng để xác định các đặc điểm mật khẩu có thể được sử dụng ngoại tuyến nhằm cải thiện việc lựa chọn các phần mật khẩu trong quá trình đoán mật khẩu. Để thực hiện một cuộc tấn công, người dùng kết nối với mạng không dây phải có quyền truy cập vào hệ thống.
Ngoài ra, các nhà nghiên cứu đã xác định lỗ hổng thứ hai (CVE-2019-13456) liên quan đến rò rỉ thông tin trong quá trình triển khai giao thức
Kết hợp với phương pháp cải tiến để lọc nhiễu trong quá trình đo độ trễ, 75 phép đo trên mỗi địa chỉ MAC là đủ để xác định số lần lặp. Khi sử dụng GPU, chi phí tài nguyên để đoán một mật khẩu từ điển được ước tính là 1 USD. Các phương pháp cải thiện bảo mật giao thức để chặn các sự cố được xác định đã được đưa vào phiên bản dự thảo của các tiêu chuẩn Wi-Fi trong tương lai (
Nguồn: opennet.ru