Корпорация Microsoft сообщила, что программный псевдогенератор случайных числе, встроенный в Windows XP, содержит те же недостатки, которые ранее были обнаружены в Windows 2000.
Израильские специалисты по ИТ-безопасности недавно обнаружили, что существует довольно высокая вероятность предсказания результатов работы генератора случайных числе в Win 2000. Данное заявление ими было сделано после того, как специалистам удалось определить ряд внутренних состояний генератора.
Генератор псевдослучайных чисел представляет собой алгоритм, генерирующий последовательность чисел, элементы которой почти независимы друг от друга и подчиняются заданному распределению. Использование подобных генераторов в современной технике крайне важно, так как на их базе могут создавать ключи для шифрования, различные защитные последовательности для тех или иных данных и пакетов данных и многое другое.
В теории никакой детерминированный алгоритм не может генерировать полностью случайные числа, а только лишь аппроксимировать некоторые свойства случайных чисел. Поэтому в принципе любой генератор случайных чисел на практке всегда является лишь генератором псевдослучайных чисел, однако задача разработчика генератора заключается в том, чтобы сделать алгоритм как можно более вариационным.
В Microsoft сообщили, что для того, чтобы предугадать результаты генерации чисел атакующий должен получить физический доступ к машине и права администратора. Кроме того, по информации корпорации данной угрозе не подвержена Windows Vista. Ожидается, что данный баг будет закрыт в Windows XP SP3.
От классики до авангарда — наука во всех жанрах