Criptoanálisis del generador aleatorio de Windows

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

Criptoanálisis del generador aleatorio de Windows

Nov 12

Por admin

Como era de esperar, el generador de números aleatorios de Windows es el más utilizado del mundo. Sin embargo, y como era también de esperar, su algoritmo nunca ha sido revelado.

Este trabajo recurre a la ingeniería inversa para analizar cómo funciona en Windows 2000, y en gran medida lo logra, hasta el punto de poder presentar su seudocódigo y diseñar un ataque no trivial: dado un estado interno del generador (que puede obtenerse explotando, por ejemplo, un desbordamiento de buffer), podrían averiguarse sus salidas pasadas y futuras para un determinado proceso.

Cryptanalysis of the Random Number Generator of the Windows Operating System [Trabajo completo, pdf, 289 KB, 24 páginas, en inglés].

15 comentarios sobre Criptoanálisis del generador aleatorio de Windows

Pero esto que es?Es que
anónimo
3 Diciembre 2007 - 11:18am
Pero esto que es?

Es que copiar&pegar del codigo lo hace todo el mundo o que?

Y?
anónimo
14 Noviembre 2007 - 12:55am
Bueno, me parece muy bonito esto... pero... ¿y? ¿Puede averiguarse las salidas de un proceso? Y esto es preocupante pooooor...

Que me lo expliquen porque no le encuentro sentido.

Piensa un poco...

anónimo
14 Noviembre 2007 - 1:01am

La calidad de un generador de numeros aleatorios es determinante para muchos elementos de la seguridad de un sistema, sobre todo los que tienen un componente criptográfico.

Si el generador se hace previsible es posible adivinar las claves de una sesión encriptada, exponiendo así la información a un intruso, por ejemplo.

Y no; no es que se "puedan averiguarse las salidas de un proceso" sino los resultados del generador aleatorio para un determinado proceso, lo cual representa una debilidad muy grave.

El codigo de ese generador,
anónimo
13 Noviembre 2007 - 3:11am
El codigo de ese generador, que no habia sido roto en 7 años, seguro que es igual en Vista

Ahi es ná!
anónimo
12 Noviembre 2007 - 10:12pm
por ejemplo, puedes predecir la clave SSL e interceptar una comunicación https sin siquiera tener que controlar la máquina en ese momento como administrador (pq el generador se ejecuta en el espacio de usuario, en vez de en el kernel!!).

Sigo leyendo.. y alucinando.

Sigue estando en uso en muchas partes
anónimo
12 Noviembre 2007 - 9:59pm
No se si el comentario anterior es irónico o no, pero lo cierto es que Windows 2000 sigue vigente en muchas organizaciones públicas y empresas, ya sea por razones técnicas o económicas.

Por otra parte ¿quién dice que el generador de números de 2000 no es el mismo que el de 2003? en fin...

Ojo, esto último lo digo desde el desconocimiento, pero con estos de Microsoft nunca se sabe...

Y en la UIB

anónimo
12 Noviembre 2007 - 11:39pm

Pues eso, que en la Universidad de las Islas Baleares también está instalado W2K en todos los equipos (y son varios cientos).

y en la mia...

anónimo
12 Noviembre 2007 - 10:15pm

y son unos cuantos...miles!

En mi empresa, por ejemplo

anónimo
12 Noviembre 2007 - 10:09pm

Y son varios centenares de equipos de nada...!

Windows 2000
anónimo
12 Noviembre 2007 - 9:54pm
Como todo el mundo sabe el Windows 2000 esta de rabiosa actualidad y es usado por la gran mayoria de los usuarios.

Para tu información

anónimo
12 Noviembre 2007 - 10:08pm

Al menos XP utiliza el mismo RNG que W2K:

http://www.microsoft.com/technet/archive/security/topics/iss...

Ahora habrá que buscar algún sitio donde se diga que eso ha cambiado en Vista, porque si no habrá que asumir que sigue siendo el mismo.

A especular. Es todo lo que puede hacerse con el código cerrado, propietario y secreto.

En Vista

FAQsimil
13 Noviembre 2007 - 7:43pm

http://msdn.microsoft.com/msdnmag/issues/07/07/Security/defa...
--
La primera regla de seguridad es NO trabajar con cuenta de Administrador

Usabilidad

anónimo
13 Noviembre 2007 - 8:13pm

Y la primera regla para la usabilidad de Vista es desactivar todas las protecciones y dar al usuario privilegios de administrador.

tampoco tanto

mortadelo
14 Noviembre 2007 - 9:32am

Si no estás desinstalando e instalando cosas cada 2 por tres, puedes sobrevivir con las 20 pantallas que te aparecen para instalar una cosa. Yo lo hago y mis usuarios lo hacen y no voy a cambiar porque entonces Vista es una bomba.

Ahora bien, tampoco puedes andar sin usuario de administrador, porque ya sí de principio es una lata con Derechos de Administrador, como invitado sudas tinta para todo aquello que sea algo más que abrir el Word.

Pues mucho me temo...

anónimo
12 Noviembre 2007 - 9:56pm

Pues mucho me temo que aún tiene más usuarios que Windows Vista :)

Sobre el autor

admin

Desconectado

Se le vio por aquí: hace 1 día 23 min

Ingresó: 22/10/2004

Kriptópolis

Criptografía y Seguridad