Ett lite oväntat säkerhetsproblem

Kryptoblog rapporterar om ett lite oväntat säkerhetsproblem med SSD-diskar.

Datastyrda krypton behöver slumptal i olika utsträckning, och för att generera dessa använder man något som kallas PRNG (Pseudo Random Number Generator). Dessa algoritmer skapar slumptal utifrån olika funktioner, men samtliga bygger på att man använder en entropikälla (ett utgångsvärde förenklat) som bör vara så slumpmässigt som möjligt.

För att få ett slumpmässiga värden i entropikällan används flera olika saker, bland annat så är musrörelser och tiden mellan tangentnedslag ganska vanliga källor. En annan riktigt vanlig källa är att man använder accesstiderna hos hårddisken, eftersom dessa beror på turbulens som skapas av skivornas rotation. Turbulensen är slumpmässig vilket även innebär att accesstiderna blir slumpmässiga.

Vad händer då om man ersätter hårddisken med en Solidstatedisk, som i princip fungerar som ett USB-minne. Accesstiderna kommer inte att variera slumpmässigt över tiden och entropikällan kommer att fyllas med ett och samma fasta värde. I ett enda slag har man satt slumptalsgeneratorn ur spel helt eller delvis (läs den blir enklare att attackera och förutsäga), vilket i sin tur innebär att krypteringssystem som använder generatorn blir sårbara för angrepp (antagligen genom att nycklarna blir lättgissade).

Joachim på kryptoblog lägger även fram att virtualisering kan innebära problem för entropikällorna eftersom man inte kan läsa av de fysiska värdena på samma sätt som man kan på en ”riktig” dator. Jag håller med honom i tankegången, en virtuell maskin har inte de fysiska förutsättningarna att skapa en slumpmässig entropipool som en fysisk maskin har.
I alla fall inte om man tittar på de system som används idag eftersom de förutsätter att de källorna man använder ligger väldigt nära slumpmässighet. Man skulle kunna bygga systemen så att de får bättre rådata från den fysiska maskinen i bottnen, men problemet här är om man kör flera virtuella maskiner på samma värd eftersom de då i princip kommer dela entropikälla. Och det är inte heller någon höjdare.

Mycket att fundera över där :)
Igår kväll funderade jag på om jag skulle skriva en post om att det är skillnad på brandvägg och brandvägg. Var inne på att göra det nu, men jag kom av mig…
Sov gott Pirater och alla andra!

Intressant

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: