Често задавани въпроси

Група израелски изследователи под ръководството на д-р Benny Pinkas от University of Haifa са открили дупка в сигурността на Windows 2000, позволяваща проследяването/разкодирането на електронна поща, пароли и въобще всякаква информация, обработвана от тази операционна система. На практика пробива е свързан с дупка в генератора на случайни числа на Windows 2000 ( има голямо основание да се смята, че генераторите на случайни числа на Windows XP и Vista са базирани на същатата технология и съответно тези две операционни системи също са уязвими. Очаква се потвърждение на тези съмнения ). Този генератор се използва във всички алгоритми за криптиране, поддържани от операционната система, включително и SSL криптирането използвано при онлайн банкиране и пазаруване.

Та израелските учени са намерили начин да дешифрират начина на работа на този генератор и могат да изчислят следващото псевдослучайно число и съответно да декриптират данни, които са криптирани с него. Разбира се подобна атака не е никак проста и не е по силите на скрипт-кидитата, но все пак пробивът е твърде сериозен и най-важното - възможно е да бъде осъществен отдалечено. Като пример се посочва, че генераторът работи в usermode, а не в kernelmode и съответно е достъпен дори и за потребители без администраторски привилегии. Microsoft разбира се е уведомен, но групата учени препоръчват радикално подобрение на алгоритмите, както и публикуване на кода, за да може да бъде оценен от широката публика.

повече за генераторите на случайни числа
Всеки криптоалгоритъм очаква да разполага с известно количество случайна информация, която се използва за генериране на ключове. В компютрите отдавна се използват т.нар. генератори на псевдослучайни числа, които в повечето случаи осигуряват достатъчно качество на подобни поредици ( т.е. не е възможно да се предвиди бъдещо число, ако знаем някакво количество предишни генерирани числа, без да знаем алгоритъма и т.нар. “seed”. ), но за особено отговорни задачи се ползват хардуерни генератори¹. Проблемите на псевдослучайните генератори са:

• периода, през който изхода от генератора започва да се повтаря ( и съответно става предвидим ). За различните алгоритми този период варира - от няколко стотици цикъла до 2¹⁹⁹³⁷ при Mersenne Twister
• нееднаквото разпределение на генерираните числа
• корелацията на последователно генерираните числа ( или колко два последователни резултата си приличат )

Влошаването на всеки от тези параметри съответно влошава качеството на криптирането и го прави по-поддатливо на атаки.

За повече информация за атаката, можете да прочетете официалният документ - Cryptanalysis of the Windows Random Number Generator

1. базирани на термалният шум в ценерови диоди, хеширане на кадър от произволен видеоизточник, атмосферни радиошумове, радиационно излъчване и т.н. [обратно горе↩]