Эта ошибка позволяет предсказать появление дальнейших чисел, если определено начальное состояние генератора. В то же время начальное состояние можно подсмотреть, поскольку генератор работает с привилегиями пользователя, и доступ к нему не требует повышения полномочий. В результате программа-шпион, подсмотревшая нужные сведения, может с определенной точностью предсказать выдаваемые генератором числа, которые используются операционной системой, в частности, для создания ключей шифрования по протоколу SSL, а это является грубейшим нарушением требований к криптографическим системам. Учеными было установлено, что генератор начинает выдавать достаточно случайные числа только после того, как передаст 128 Кбайт чисел тому процессу, который их запрашивает.

Поделитесь материалом с коллегами и друзьями