Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7

[nnn]

Ερευνητής εντόπισε κενό ασφαλείας στο iOS 7 της Apple μέσω του οποίου ο επιτιθέμενος μπορεί να παρακάμψει τους εσωτερικούς μηχανισμούς προστασίας της Apple που προστατεύουν τον πυρήνα (kernel) του λειτουργικού.

Το πρόβλημα εντοπίζεται στην δυνατότητα παραβίασης με brute force της γεννήτριας τυχαίων αριθμών Early Random PRNG ενός πολύ σημαντικού τμήματος στην ασφάλεια ενός συστήματος και πρόβλεψης των αριθμών που θα παράξει, ακυρώνοντας έτσι την προστασία που παρέχει έναντι επιθέσεων και κακόβουλων προγραμμάτων.

PRNGs are fundamental to many computer security functions, particularly those around cryptography.

PRNGs are a common point of attack because if they are in any way predictable, the entire security system built on them can collapse like a house of cards.

Η γεννήτρια τυχαίων αριθμών που χρησιμοποιείται στο iOS 7 χρησιμοποιεί τον αλγόριθμο linear congruential generator για να παράγει τυχαίους αριθμούς που υπολογίζονται από μια γραμμική εξίσωση και είναι μια από τις παλαιότερες και πιο γνωστές ενώ παράλληλα είναι γρήγορη και εύκολη στην υλοποίηση, αλλά ο αλγόριθμος της σπάει εύκολα αν κάποιος έχει τους πόρους και πρόσβαση στο εξαγώμενο αποτέλεσμα και δεν πρέπει να χρησιμοποιείται για κρυπτογράφηση και όπου απαιτείται ασφάλεια.

Ο Mandt είπε πως δεν έχει ενημερώσει ακόμα την Apple για την έρευνα του, αντιπρόσωποι της οποίας ζήτησαν να δουν τα ευρήματα του πριν τα παρουσιάσει.

Πηγή : Infoworld

[tsigarid]

Δεν είμαι σχετικός με το θέμα, αλλά όπως παρουσιάζεται στο άρθρο ακούγεται πολύ σοβαρό...

[dkgr_ser]

Και bruteforce attack θα γίνει ας πούμε τοπικά στο iphone με τα petaflops δύναμης;

[nnn]

Δεν είμαι σχετικός με το θέμα, αλλά όπως παρουσιάζεται στο άρθρο ακούγεται πολύ σοβαρό...

Απλά δεν έχω καταλάβει ακριβώς πως μπορείς να πάρεις πρόσβαση στα τυχαία νούμερα, αν γίνεται με απλό τρόπο είναι πολύ σοβαρό.

[tsigarid]

Απλά δεν έχω καταλάβει ακριβώς πως μπορείς να πάρεις πρόσβαση στα τυχαία νούμερα, αν γίνεται με απλό τρόπο είναι πολύ σοβαρό.

Το κομμάτι που λέει "αν κάποιος έχει τους πόρους" εννοεί προφανώς brute force attack. Αν μπορεί να γίνει μόνο τοπικά (με καλώδιο) και όχι απομακρυσμένα, τότε μικρό το κακό, αλλιώς...

[tsorbi]

Άρχισαν τα όργανα.

[mondeo]

Είναι αυτή η απόλυτη ασφάλεια που διατυμπάνιζε η μηλαρού.
Έτσι δεν λέγαμε;
Μην γελιόμαστε.Τίποτα δεν είναι ασφαλές.

[DSLaManiaC]

Το άρθρο περιγράφει τι είναι το Χ, αναφέρει τι γίνεται αν το Χ δεν είναι επαρκές υπο συνθήκες, αναφέρει οτι το Χ στην 6 ηταν πιο καλό απ το Χ στην 7 αλλά δε μπόρεσα να καταλάβω ποιό είναι το exploit στο Χ.

[minas]

Απλά δεν έχω καταλάβει ακριβώς πως μπορείς να πάρεις πρόσβαση στα τυχαία νούμερα, αν γίνεται με απλό τρόπο είναι πολύ σοβαρό.

Οπωσδήποτε υπάρχει ένα μικρό κενό στην περιγραφή, αλλά αυτό που γίνεται συνήθως είναι ότι αν προβλέψεις μια αλληλουχία που εμφανίζεται μέσω του συγκεκριμένου αλγορίθμου, μετά προβλέπεις τα κλειδιά κρυπτογράφησης που προκύπτουν βάσει αυτής της αλληλουχίας.

[SantoPtol]

Off Topic

Θα είναι κάτι σαν και αυτό

[DVader]

Εγω ως προγραμματιστής δεν καταλαβα πως μπορεί να γίνει αυτό πρακτικά αρα δεν σχολιάζω τίποτα ! Ας μας πει κάποιος που βρήκε κάτι παραπάνω τι παίζει ...

[illuminati]

Δεν βλεπω να πετυχαινει τιποτα σπουδαιο.. Θα δειξει.

πηγή

[Helix]

Η καλύτερη γεννήτρια τυχαίων χαραχτήρων είναι η /dev/urandom

[badweed]

Εγω ως προγραμματιστής δεν καταλαβα πως μπορεί να γίνει αυτό πρακτικά αρα δεν σχολιάζω τίποτα ! Ας μας πει κάποιος που βρήκε κάτι παραπάνω τι παίζει ...

υποψιαζομαι , οτι μπορει να εξομοιωθει ο μηχανισμος παραγωγης τυχαιων αριθμων , και να προβλεπει το αποτελεσμα των επομενων τυχαιων αριθμον αφου προτιστως απο τα αποτελεσματα του πρωτου μηχανισμου μπορουν να αποσαφινηστουν και εξομοιωθουν με την σειρα τους οι παραγωντες που παραγουν το "μοναδικα τυχαιο" αποτελεσμα , αφου ουσιαστικα , προκυπτουν απο τις ιδιες πραξεις .

[konenas]

Οι τυχαίοι αριθμοί όντως παίζουν πρωτεύοντα ρόλο στην κρυπτογράφηση.
Αν χακάρησαν τη γεννήτρια μπορεί να χακάρουν την επικοινωνία.
Κλειστά συστήματα = ανασφαλή συστήματα.
Όλοι οι προγραμματιστές θα πούνε "δεν ξέρω" πώς εκτός από εκείνους που τις χακάρησαν και εκείνους που έχουν πρόσβαση στον κώδικα και τρέχουν τώρα.

Εμπρός: https://libreplanet.org/2014


Come to LibrePlanet 2014!

Ερευνητής εντόπισε κενό ασφαλείας στο iOS 7 της Apple μέσω του οποίου ο επιτιθέμενος μπορεί να
παρακάμψει τους εσωτερικούς μηχανισμούς προστασίας της Apple που προστατεύουν τον πυρήνα (kernel) του λειτουργικού.

...
Ο Mandt είπε πως δεν έχει ενημερώσει ακόμα την Apple για την έρευνα του, αντιπρόσωποι της οποίας ζήτησαν να δουν τα ευρήματα του πριν τα παρουσιάσει.

Από αυτό όμως κατάλαβα πως το όλο σύστημα κατέρρευσε ήδη.