ენტროპიის თესლის გენერატორი ყველაფერი არ არის გატეხილი

Xda ანდროიდიNov 14, 2023

ბევრის აზრით, იმის საპირისპიროდ, რასაც ჩვენ ვახსენებთ, ყოველთვის არ არის სრულყოფილი. მიუხედავად იმისა, რომ ჩვენ ბევრ რამეს სწორად ვხვდებით და გვყავს დეველოპერების დიდი ჯგუფი, რომლებიც მუდმივად გაჭიმეთ მოწყობილობები სიმაღლეებზე, ზოგჯერ ჩვენ ხაზს ვუსვამთ გადაწყვეტილებებს უცნობი მიღწევებით. ბოლო სტატია, რომელიც ჩვენ გამოვაქვეყნეთ ა ჰაკინგი Nexus 7-ზე სათამაშოდ და სხვა მოწყობილობები ერთ-ერთი ასეთი მაგალითია.

ჰაკის წინაპირობა არის ის, რომ თქვენ შეგიძლიათ შეამციროთ ჩამორჩენა Android ფაილური სისტემის ნაწილის შენარჩუნებით (/dev/random) სავსეა შემთხვევითი ბიტებით, რათა სისტემამ არ დაელოდოს ფაილური სისტემის მიერ მათ გენერირებას. თეორიულად ეს მშვენივრად ჟღერს და აჩვენა გარკვეული წარმატება გარკვეულ სფეროებში სადაც ჩამორჩენა აშკარა იყო, მაგრამ წარმოადგენს ყველა სახის სხვა პრობლემა.

სწორედ იმ პრობლემებისთვისაა, რომ ჩვენ არ გირჩევთ ამ შესწორების გამოყენებას. თავად ფიქსი არანაირად არ იწვევს ზიანს და თავისი ეფექტებით თითქმის პლაცებოსთანაა. CyanogenMod დეველოპერი arcee გამოქვეყნებული ინფორმაცია შესწორებაზე, სადაც ნათქვამია, რომ

/dev/random-ის ერთადერთი მომხმარებლები არიან libcrypto (გამოიყენება კრიპტოგრაფიული ოპერაციებისთვის, როგორიცაა SSL კავშირები, ssh გასაღების გენერაცია და ა.შ.), wpa_supplicant/hostapd (WEP/WPA გასაღებების გენერირებისთვის AP რეჟიმში ყოფნისას) და ბიბლიოთეკები, რომლებიც ქმნიან შემთხვევითი დანაყოფების ID-ებს, როცა აკეთებთ ext2/3/4 ფორმატი. ამ 3 მომხმარებლიდან არცერთი არ არის აპლიკაციის შესრულების გზაზე, ასე რომ ურანდომიდან შემთხვევითი კვება არაფერს აკეთებს გარდა შემთხვევით... კარგად... ნაკლებად შემთხვევითი

არსებობს სწორი შეშფოთება იმის შესახებ, თუ როგორ უმკლავდება მათ Android OS, და არის დისკუსია ამჟამად მიმდინარეობს ამის შესახებ Android კოდში შედის, მაგრამ ეს შესწორება არ ეხება ამ საკითხებს და სამაგიეროდ იძლევა მუშაობის გაუმჯობესებას CPU სიჩქარის გაზრდის გზით. თავად დეველოპერმა განაცხადა, რომ ამან შეიძლება ფაქტობრივად შეამციროს ბატარეის ხანგრძლივობა, რადგან ჰაკინგი ყოველ წამს აღვიძებს პროცესორს.

როგორც ყოველთვის ხდება, ყველაფერი, რასაც აქ იყენებთ XDA-ზე, კეთდება თქვენივე რისკით და თქვენ იღებთ პასუხისმგებლობას თქვენს ქმედებებზე. ამის თქმით, არის შემთხვევები, როდესაც ჩვენ ვაძლევთ არაზუსტ ინფორმაციას და ეს არის ერთ-ერთი ასეთი შემთხვევა. ჩვენ მივესალმებით ყველა ჩვენს დეველოპერს იმისთვის, რომ მუშაობდნენ იმ საკითხების გამოსასწორებლად, რაც მათ აწუხებს. თუმცა, ჩვენ თოფი გადავახტეთ ამაზე ისე, რომ არ მივეცით ადეკვატური განხილვისა და ტესტირების საშუალება.

[სურათი ადაპტირებულია /dev/urandom აზრები.]