Mathy Vanhoef og Eyal Ronen) ọna ikọlu tuntun kan (CVE-2019-13377) lori awọn nẹtiwọọki alailowaya nipa lilo imọ-ẹrọ aabo WPA3, eyiti o fun laaye lati gba alaye nipa awọn abuda ọrọ igbaniwọle ti o le ṣee lo lati gboju rẹ offline. Iṣoro naa han ninu ẹya lọwọlọwọ .
Jẹ ki a ranti pe ni Oṣu Kẹrin awọn onkọwe kanna ni Awọn ailagbara mẹfa ni WPA3, lati koju eyiti Wi-Fi Alliance, eyiti o dagbasoke awọn iṣedede fun awọn nẹtiwọọki alailowaya, ṣe awọn ayipada si awọn iṣeduro fun idaniloju awọn imuse aabo ti WPA3, eyiti o nilo lilo awọn igbọnwọ elliptic to ni aabo. , dipo ti tẹlẹ wulo elliptic ekoro P-521 ati P-256.
Sibẹsibẹ, itupalẹ fihan pe lilo Brainpool nyorisi kilasi tuntun ti awọn n jo ikanni-ẹgbẹ ni algorithm idunadura asopọ ti a lo ni WPA3 , Idaabobo lodi si lafaimo ọrọ igbaniwọle ni ipo aisinipo. Iṣoro ti idanimọ ṣe afihan pe ṣiṣẹda awọn imuṣẹ ti Dragonfly ati WPA3 laisi awọn jijo data ẹni-kẹta nira pupọ, ati tun ṣafihan ikuna ti awoṣe ti awọn iṣedede idagbasoke lẹhin awọn ilẹkun pipade laisi ijiroro ti gbogbo eniyan ti awọn ọna ti a dabaa ati iṣayẹwo nipasẹ agbegbe.
Nigbati o ba nlo ọna kika elliptic ti Brainpool, Dragonfly ṣe koodu ọrọ igbaniwọle kan nipa ṣiṣe ọpọlọpọ awọn iterations alakoko ti ọrọ igbaniwọle lati yara ṣe iṣiro hash kukuru ṣaaju lilo ọna elliptic. Titi di hash kukuru kan, awọn iṣẹ ṣiṣe ti o dale taara lori ọrọ igbaniwọle alabara ati adirẹsi MAC. Akoko ipaniyan (ni ibamu pẹlu nọmba awọn iterations) ati awọn idaduro laarin awọn iṣẹ lakoko awọn iterations alakoko le ṣe iwọn ati lo lati pinnu awọn abuda ọrọ igbaniwọle ti o le ṣee lo offline lati mu yiyan awọn ẹya ọrọ igbaniwọle dara si ninu ilana ṣiro ọrọ igbaniwọle. Lati gbe ikọlu kan, olumulo ti o sopọ si nẹtiwọọki alailowaya gbọdọ ni iwọle si eto naa.
Ni afikun, awọn oniwadi ṣe idanimọ ailagbara keji (CVE-2019-13456) ti o ni nkan ṣe pẹlu jijo alaye ni imuse ti ilana naa. , lilo Dragonfly algorithm. Iṣoro naa jẹ pato si olupin FreeRADIUS RADIUS ati, da lori jijo alaye nipasẹ awọn ikanni ẹni-kẹta, gẹgẹ bi ailagbara akọkọ, o le jẹ irọrun ṣiro ọrọ igbaniwọle ni pataki.
Ni idapọ pẹlu ọna ilọsiwaju fun sisẹ ariwo jade ninu ilana wiwọn lairi, awọn wiwọn 75 fun adirẹsi MAC to lati pinnu nọmba awọn iterations. Nigba lilo GPU kan, iye owo orisun fun ṣiro ọrọ igbaniwọle iwe-itumọ kan jẹ ifoju ni $1. Awọn ọna lati ṣe ilọsiwaju aabo ilana lati ṣe idiwọ awọn iṣoro idanimọ ti wa tẹlẹ ninu awọn ẹya iyaworan ti awọn ajohunše Wi-Fi ọjọ iwaju () ati . Laanu, kii yoo ṣee ṣe lati yọkuro awọn n jo nipasẹ awọn ikanni ẹnikẹta laisi fifọ ibamu sẹhin ni awọn ẹya ilana lọwọlọwọ.
orisun: opennet.ru