サーバいじくり雑記

2013年8月18日

Androidの乱数生成機能の問題、36万以上のアプリに影響する恐れ

Filed under: セキュリティ, ニュース — bompopo @ 12:41 PM

Androidの乱数生成機能の問題、36万以上のアプリに影響する恐れ

これ、記事をそのまま解釈すると問題は同じ乱数の使い回しの点であって、記事中で書かれている乱数生成機能の脆弱性とは無関係な気がするんだけど。

同社によるとBitcoin Walletの問題では、Walletアプリの一部は、Androidに実装されているSecureRandomクラスを用い、同じ乱数を使って複数のトランザクションに署名をしていた。トランザクションはBitcoinネットワークに公開されるため、攻撃者がトランザクションのブロックチェーンをスキャンしてトランザクションを探せば、所有者の同意を得ずにBitcoin Walletから秘密鍵や資金を取り出せてしまうという。

そもそも乱数の使い回しが仕様であれば仕様バグじゃね?使い回し前提だったらそれ乱数使わんでもって話。

それともトランザクションをスキャンすれば先の脆弱性から乱数表を推測可能ってことだろうか。

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。