Jinak co jsem v rychlosti četl ten paper, tak (pokud jsem to správně pochopil) v principu je problém ten, že při deautentizaci (z jakéhokoli důvodu) se přepíše kryptoklíč nulama (až jsem OK), ale neodeslaná data co to má nabufferovaná to nezahodí, ale v pohodě odvysílá - zašifrovaná těma nulama.