Il generatore di numeri prevedibili

Una ricerca evidenzia che il generatore di numeri casuali di Windows produce risultati prevedibili: una potenziale falla di sicurezza.



[ZEUS News - www.zeusnews.it - 16-11-2007]

Foto di Chris Harvey, via Fotolia

All'Università di Haifa un team guidato dal dottor Benny Pinkas ha scoperto che i numeri casuali prodotti dal generatore di Windows non sono propriamente "casuali", ma nemmeno pseudo-casuali: piuttosto, prevedibili.

La notizia, presa così, potrebbe non sembrare particolarmente importante: in fondo, a che serve l'efficienza di un generatore di numeri casuali nella vita quotidiana?

La risposta è piuttosto semplice: un generatore i cui risultati siano prevedibili, come è risultato fare quello preso in esame, è un potenziale problema per la sicurezza; per esempio, per la generazione di chiavi Ssl (Secure Sockets Layer).

Ssl è probabilmente il più diffuso protocollo usato per fornire sistemi di crittografia per le comunicazioni sulla rete, dalla posta elettronica ai sistemi di autenticazione. Un uso frequente di Ssl e del derivato Tls si ha quando si fanno connessioni tramite il protocollo Https, che aggiunge sicurezza alle pagine web.

Si capisce quindi quanto sia importante il corretto funzionamento del generatore di numeri casuali, dal momento che proprio alla casualità si affidano i protocolli relativi alla sicurezza delle comunicazioni.

Il dottor Pinkas aggiunge: "Il generatore gira in user mode anziché in kernel mode, quindi è facile accedere al suo stato anche senza privilegi amministrativi. [...] Il risultato di questa osservazione combinata con il nostro attacco è che conoscere un singolo stato può rivelare 128 Kb del passato e del futuro del generatore".

E conclude: "Queste scoperte implicano che un attacco di tipo buffer overflow o un attacco simile può essere usato per conoscere un singolo stato del generatore, che può essere usato per predire tutti i valori casuali, come le chiavi Ssl".

I test sono stati condotti sul generatore di Windows 2000, ma si ritiene che anche Windows Xp e Vista possano essere affette da questo problema.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Schiavini

Commenti all'articolo (1)


merlin
Chi pensa male fa sempre male? Leggi tutto
16-11-2007 09:56
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi comportamenti ritieni che sia da evitare in assoluto?
Essere fuori sincrono: quando voce, tono, ritmo, posizione e movimenti non comunicano la stessa cosa si genera confusione e si viene ritenuti poco affidabili o sinceri.
Gesticolare eccessivamente: fare ampi gesti con le mani oppure giocare per esempio con i capelli o il telefono comunica insicurezza.
Tenere un'espressione neutra: la mancanza di un feedback dato dall'espressione facciale fa pensare all'interlocutore che l'argomento non interessi.
Evitare il contatto visivo: non guardare l'altro negli occhi comunica una sensazione di debolezza e lascia pensare che si stia nascondendo qualcosa.
Sbagliare la stretta di mano: non deve essere né troppo debole né troppo forte, o genererà in entrambi i casi un'impressione errata (servilismo o aggressività).
Inviare segnali verbali e non verbali opposti: se l'espressione facciale è opposta a ciò che le parole dicono, l'interlocutore non si fiderà.
Non sorridere: il sorriso comunica sicurezza, apertura, calore ed energia, e spinge a sorridere di rimando. Ugualmente errato sorridere sempre.
Roteare gli occhi: è un segno di frustrazione, esasperazione e fastidio; comunica aggressività.
Usare il cellulare durante una conversazione: lascia pensare che l'argomento non interessi e sia certamente meno importante dell'oggetto tra le mani.
Incrociare le braccia: l'interlocutore penserà che siamo sulla difensiva. Inoltre, se le mani non sono in vista crederà che abbiamo qualcosa da nascondere.

Mostra i risultati (1806 voti)
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Windows 11, il CEO Nadella ammette gli errori
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 31 maggio
2026
Windows 11, sparisce il post che ridimensionava gli antivirus esterni
2025
L'UE lancia l’app per la verifica dell’età, Italia Paese pi...
2024
Le app per Android ritornano in Windows 11
2023
Intel, tutte le nuove CPU avranno un'unità dedicata alla IA
2022
Grafene dalla plastica delle auto rottamate
2021
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
2020
Paura del 5G? Questa chiavetta quantica vi proteggerà
2019
Windows 10, l'aggiornamento di maggio fa cadere la connessione Wi-Fi
2018
La risposta di Amazon UK
2017
Intel Core i9, 18 core e clock fino a 4,5 GHz
2016
Enel acquisisce Metroweb, battuta Telecom Italia
2015
Telecom Italia regala l'assicurazione per la casa
2014
Scuola fotoshoppa studentesse poco vestite in foto di classe
2013
Windows 8.1, tutti i dettagli
2012
Un tablet Android per tutte le tasche
2011
La stampa è clandestina anche per il blogger
2010
Porte aperte con gli smartphone
2009
Google Chrome, arriva la 3.0
2008
Ancora grane per il formato OOXML di Microsoft
2007
Gli schiavi del call center secondo Beppe Grillo
2006
La rivoluzione dei Foneros (parte 3 di 3)
2005
Quando il copyright riscrive i ricordi
2002
Nei video games come nello sport
2001
ICANN vs New.net: è piena bagarre
Olimpo Informatico


 
web metrics