[Wien] MipsZufallsgenerator unsicher?

Adi Kriegisch (spam-protected)
Di Sep 10 12:04:54 CEST 2013 

Hallo!

> Was bedeutet das für SSL Keys etc. die auf OpenWRT und MIPS erstellt wurden?
>
> http://www.heise.de/newsticker/meldung/MIPS-Router-mit-Entropieproblemen-1953097.html
Naja, nix gutes ;-)

get_cycles() ist _eine_ Quelle für Entropie (also "Zufall") neben einigen
anderen. Wenn man zu Entropie "nix" dazugibt, wird sie auch nicht
schlechter (es sei den, man multipliziert; das wär dann eher fatal).

Das Kernproblem ist aber, daß eh seit immer schon die SSH-Keys und die
SSL-Zertifikate zu einem Zeitpunkt erstellt werden (beim "ersten"
einschalten mit der neuen Firmware) zu dem es praktisch keine Entropie
gibt:
* das Systemdatum ist 1.1.1970
* am Ethernet kommt noch nix daher (weil man meist noch mit dem Gerät
  verbunden ist, von dem aus geflashed wurde)
* das WLAN ist noch nicht konfiguriert
* einen Hardware Zufallszahlengenerator gibts auf den Routern nicht
* und -- wie wir jetzt wissen -- get_cycles() liefert 0 zurück.

Es wäre also sinnvoll, sowohl die SSH-Keys als auch die SSL-Zertifikate auf
den Routern durch andere (optimalerweise auf PCs/Notebooks erzeugten) zu
ersetzen.
Alternativ/ergänzend wäre es ev. auch eine Möglichkeit, Tools wie den
Haveged zur Generierung von Entropie in die Firmware zu packen. Dabei ist
aber zu bedenken, daß der hauptsächlich für Intel/AMD-Architekturen
entwickelt wurde und es meines Wissens nach keine seriösen Untersuchungen
zur Qualität des "Zufalls" auf anderen Architekturen (mips(el)/arm) gibt.

Interessant wäre natürlich auch, die Verteilung der Zufallszahlen auf den
Routern mal zu analysieren; dann erst ist eine seriöse Schätzung der Gefahr
erst wirklich möglich...

lg Adi
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 827 bytes
Beschreibung: Digital signature
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20130910/bb708576/attachment.sig>
-------------- nächster Teil --------------
--
Wien mailing list
(spam-protected)
https://lists.funkfeuer.at/mailman/listinfo/wien

Mehr Informationen über die Mailingliste Wien