English  |  Italiano 

Motivazione e principi di progetto della funzionalità di
generazione Hardware di Numeri Pseudo-Casuali (HW PRNG)


Un generatore hardware di numeri pseudo-casuali (HW PRNG) comunemente impiegato per applicazioni crittografiche e correlate con la sicurezza è potenzialmente molto più sicuro di un generatore software (SW PRNG), in quanto l'entropia generata a partire da un processo fisico è maggiore, quindi di solito è molto desiderabile disporre di una tale funzionalità, fornita dal produttore del chipset.

Tuttavia, molti utenti sono preoccupati del fatto che un generatore hardware PRNG (così come algoritmi crittografici implementati in hardware) possa contenere difetti di progettazione introdotti deliberatamente (per finalità di spionaggio e operazioni SIGINT condotte da stati stranieri o a fini commerciali da parte di corporazioni ed aziende) oppure introdotti per errore: si consideri che un tale tipo di difetto non può essere corretto, ma al più solo debolmente "mitigato" tramite software e ciò avviene molto raramente.

D'altro canto, con un generatore software a sorgente aperto, debolezze progettuali intenzionali oppure accidentali possono di solito essere individuate per tempo e risolte in qualunque momento da chiunque abbia le capacità per farlo.

Si consideri in ogni caso che la distribuzione purtroppo contiene alcune librerie software, precompilate ed a sorgente non aperto, fornite dal produttore del chipset e ciò costituisce la principale limitazione della sicurezza, in quanto tali librerie non possono essere verificate, aggiornate e ricostruite indipendentemente. Tuttavia l'armatura SELinux (non attiva nel prodotto originale) dovrebbe essere in grado di contenere le più pericolose vulnerabilità eventualemente presenti in tali librerie a sorgente chiuso.

Gli algoritmi di crittografia implementati in hardware sono stati completamente disabilitati a partire dalla versione 04012024 (con la sola eccezione della crittografia di livello fisico 3GPP fino alla locale Stazione Radio Base radio, che non può essere disabilitata). Essi erano tra l'altro implementazioni in hardware di algoritmi sviluppati o brevettati da altri.



La distribuzione Android 4.4.4 "KitKat" fortificata per telefoni Sony Xperia E3 (D2203, D2206, D2243, D2202) è disponibile alla seguente pagina web: distribuzione Android 4.4.4 KitKat fortificata




Android è Copyright (C) 2007-2024 by the Android Open Source Project ed è un marchio registrato di Google Inc.

Xperia è un marchio registrato di Sony Mobile Communications Inc.


Copyright © 2007-2024 Guido Trentalancia. Tutti i diritti riservati.