Re: linux /dev/random initialization CVE-2018-1108

To: debian-russian@lists.debian.org
Subject: Re: linux /dev/random initialization CVE-2018-1108
From: Eugene Berdnikov <bd4@protva.ru>
Date: Thu, 20 Dec 2018 13:51:27 +0300
Message-id: <[🔎] 20181220105127.GH3079@protva.ru>
In-reply-to: <[🔎] 4b8247c4-4d11-dc78-bbe9-cbd6f0e82076@outerface.net>
References: <[🔎] 0697de32-761d-f7eb-a3bf-56d46f6969ce@outerface.net> <[🔎] 93be437a-04f4-d772-b9ce-1a236041275a@outerface.net> <[🔎] 877eg4hbl2.fsf@silver.lasgalen.net> <[🔎] 4b8247c4-4d11-dc78-bbe9-cbd6f0e82076@outerface.net>

On Thu, Dec 20, 2018 at 11:29:02AM +0300, sergio wrote:
> On 20/12/2018 11:00, Artem Chuprina wrote:
> 
> > С WiFi как с сетевого интерфейса, конечно, снимает.
> 
> Уровень сигнала, биконы? Или просто пакеты, уже после соединения?

 Уровень сигнала это очень слабо меняющаяся величина, там энтропию
 можно по байту в час собирать, или ещё хуже. А подавать данные в
 RNG совершенно недопустимо. Но вот последние биты времени прихода
 пакетов (где-то до 100 нс), это ещё можно как-то использовать.
 Снизу оно упирается в точность таймера, типично она порядка 10 нс,
 так что примерно байт в секунду (+/- порядок) можно набирать
 энтропии в типичной домовой wifi-сети. IMHO.

 Ну а как оно в реальности реализовано -- см. исходники ядра.
-- 
 Eugene Berdnikov

Reply to:

References:
- linux /dev/random initialization CVE-2018-1108
  - From: sergio <sergio@outerface.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: sergio <sergio@outerface.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: sergio <sergio@outerface.net>

Prev by Date: Re: linux /dev/random initialization CVE-2018-1108
Next by Date: Re: linux /dev/random initialization CVE-2018-1108
Previous by thread: Re: linux /dev/random initialization CVE-2018-1108
Next by thread: Re: linux /dev/random initialization CVE-2018-1108
Index(es):
- Date
- Thread