Google
 
Hardware and Seguridad and internet13 Nov 2007 02:25 am

Generador de números aleatorios Hardware para PC. (PARTE I)

Leo en Kriptópolis que, mediante ingeniería inversa, han conseguido descifrar como funciona el generador de números aleatorios de Windows 2000. (trabajo completo aquí)

pero no solo han conseguido saber como funciona, sino también diseñar un ataque no trivial: dado un estado interno del generador (que puede obtenerse explotando, por ejemplo, un desbordamiento de buffer), podrían averiguarse sus salidas pasadas y futuras para un determinado proceso. Atacar al generador no es tan dificil, dado que se ejecuta con privilegios de usuario, no a nivel de nucleo. El resultado: podriamos descifrar conexiones seguras SSL de una forma no demasiado compleja.

Si nos fiamos de las estadísticas, Windows 2000 es el segundo sistema operativo mas usado en los PC de escritorio en el mundo. Y lo que es peor, posiblemente esa parte del código no haya cambiado en Windows 2003 y Windows vista.

No tan aleatorio…

Aqui tenemos nuestro generador de números aleatorios.

(nueve, nueve, nueve)

¿Estas seguro de que son aleatorios?

Con la aleatoriedad nunca se sabe….

Cuando yo empecé a estudiar programación, ya me explicaban que los numeros no eran “exactamente” aleatorios, sino pseudoaleatorios. Esto sirve para la mayoria de las cosas, pero no para las aplicaciones que les damos habitalmente a nuestros ordenadores de escritorio.

Lo ideal sería que trajeran “de serie” un generador hardware de numeros aleatorios. Esto no es caro ni complejo, ya que la mayoria de esquemas que podemos encontrar se basan en el “ruido” que se genera en un diodo zener.

Generador RNG.

Este ruido se amplifica mediante un amplificador operacional para elevarlo a un nivel TTL (5 voltios para el 1 lógico y 0v para el cero). De esta forma se obtiene un tren de datos binarios totalmente aleatorio.

Si aún así dudamos de que nuestra señal sea totalmente aleatoria, podemos duplicar el circuito para obtener otro tren y aplicar una función XOR ( O exclusivo) a las dos señales.

La alimentación del circuito (5v) , se puede obtener del puerto paralelo, y las señales se pueden leer directamente tambien por el mismo puerto.

Todo esto, incluido en la placa base, no costaria mas de 10 ó 15 centimos de euro, y nos protegeria contra ataques triviales contra el generador de numeros aleatorios. (si algun lector se lo quiere construir, decubrira que lo mas caro es el conector y la caja……)

Comparte y disfruta:
These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • BarraPunto
  • e-mail
  • Meneame
  • Technorati
  • TwitThis



2 Responses to “Generador de números aleatorios Hardware para PC. (PARTE I)”

  1. on 13 Nov 2007 at 2:50 am   meneame.net

    Generador de números aleatorios para PC…

    Leo en Kriptópolis que, mediante ingeniería inversa, han conseguido descifrar como funciona el generador de números aleatorios de Windows 2000. La solución definitiva a este problema, seria que los fabricantes trataran de implementar un generador p…

  2. on 13 Nov 2007 at 4:19 pm   mariguano

    mirate esto:
    http://mywebpages.comcast.net/orb/

Trackback this Post | Feed on comments to this Post

Leave a Reply

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word