Como era de esperar, el generador de números aleatorios de Windows es el más utilizado del mundo. Sin embargo, y como era también de esperar, su algoritmo nunca ha sido revelado.
Este trabajo recurre a la ingeniería inversa para analizar cómo funciona en Windows 2000, y en gran medida lo logra, hasta el punto de poder presentar su seudocódigo y diseñar un ataque no trivial: dado un estado interno del generador (que puede obtenerse explotando, por ejemplo, un desbordamiento de buffer), podrían averiguarse sus salidas pasadas y futuras para un determinado proceso.
- Cryptanalysis of the Random Number Generator of the Windows
Operating System [Trabajo completo, pdf, 289 KB, 24 páginas, en inglés].
No hay comentarios:
Publicar un comentario