StFeder.de

Sicherheitslücken

 

Kürzlich entdeckten israelische Sicherheits-Experten einen Fehler im Zufallsgenerator (PRNG) von Windows 2000.

Die Gefahr leuchtet auch Computerlaien ohne weitere Erklärung ein. Auch ich hatte schon überlegt, jetzt die Lottozahlen wieder selber zu tippen, aber zum Glück gibts ja Vista und jetzt auch für die nicht-Freaks ein schlagendes Argument für den Umstieg:

 

[…]Vista würde[n] allerdings eine modifizierte oder andere Version des Zufallsgenerators verwenden und sei[en ] somit nicht anfällig.

 

Für alle Nicht-Lottospieler, die sich jetzt gar nicht vorstellen können, was an einem nicht funktionierenden Zufallsgenerator bedrohlich sein könnte, hat TecChannel.de eine einleuchtende Erklärung parat:

 

Angreifer könnte diese Lücke nutzen, um die Zahlen vorherzusagen.

 

Das heißt, die 9live Wahrsagerin könnte sich Linux installieren, sich in einen Windows2000-Rechner einhacken und dann die Lottozahlen vorhersagen, die Windows2000 mir vorschlagen würde? Das würde im Falle von 6 Richtigen den Gewinn natürlich empfindlich schmälern. Aber es geht noch weiter:

 

Ebenfalls könne man die generierten Zahlen der Vergangenheit erraten.

 

Das heißt im Umkehrschluss: Ich kann Vista nicht für die Lottozahlen Generierung nutzen, denn der Witz an Lottozahlen ist ja, dass man sie erraten kann. Und wenn Vista Zufallsgenerator nur Zahlen liefert, die man nicht erraten kann können es erstens keine Lottozahlen und zweitens keine Zahlen sein. Oder fällt Euch eine Zahl ein, die man niemals erraten könnte?

Damit kein falscher Eindruck entsteht: Kritisch ist der Fehler trotz der missglückten Ausdrucksweise. Eine Quelle zur Bedeutung von Zufallszahlen bei Verschlüsselungen: http://www.ibbergmann.org/1633700.htm

 

 

 

2 Kommentare

  1. Danke für den Hinweis!
    Hacker Sicherheitsexperten haben den Fehler bei Windows 2000 gefunden (wie übrigens nicht ich, sondern der TecChannel.de geschrieben hat; habe Ihn nur zitiert). Microsoft hat daraufhin bestätigt “dass auch Windows XP von dem Fehler betroffen sei” (TecChannel.de)
    Habe den Fehler die Ungereimtheit im Blogeintrag korrigiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.