Aktualności
- Szczegóły
-
Kategoria: Aktualności
-
Opublikowano: środa, 12, sierpień 2009 17:57
-
LukaszW
Specjaliści biorący udział w konferencji Black Hat są zdania, że programy pracujące w oparciu o środowisko chmury (cloud computing) mogą mieć spore problemy z pozyskiwaniem liczb losowych niezbędnych do szyfrowania i uwierzytelniania.
W systemach linuksowych dane pseudolosowe tworzy się w oparciu o jak największą liczbę zewnętrznych zdarzeń jak. np. uderzenia w klawiaturę, ruchy myszką. Andrew Becherer, Aleks Stamos i Nathan Wilcoks podczas wykładu stwierdzili, że Pseudo Random Number Generator (PRNG) jest inicjowany przy pomocy czasu zegarowego, a następnie 'doładowywany' danymi o zdarzeniach z dysku twardego i przerwaniami systemowymi (IRQ). W środowiskach wirtualnych pojawia się problem. Zwirtualizowane systemy mają ten sam czas a ilość zdarzeń je różniąca jest minimalna, gdyż urządzeń fizycznych nie ma bądź są współdzielone.
W prosty sposób napastnik może skopiować i odgadnąć wartości startowe i przyrostowe PRNG maszyn wirtualnych, a następnie za pomocą tych wartości i wywołaniu ssh-keygen może ustalić klucze SSH.
W
prezentacji, na slajdach od strony 65, autorzy demonstrują jak mógłby wyglądać taki atak, jednak nie są pewni tego zastosowania w praktyce.
Źródło: Black Hat
Skomentuj na forum