Συσκευές Raspberry Pi που λειτουργούν με Raspbian μπορεί να χρειαστεί να επιδιορθωθούν προς αποφυγή προβλημάτων ασφάλειας που έχουν ως αποτέλεσμα τη δημιουργία αδύναμων και προβλέψιμων SSH κλειδιών.
Το Raspbian είναι ένα ελεύθερο λειτουργικό σύστημα βασισμένο στο Debian βελτιστοποιημένο για το Raspberry Pi hardware. Σύμφωνα με τον προγραμματιστή oittaa, το ζήτημα έγκειται στον τρόπο με τον οποίο το Raspbian δημιουργεί SSH κλειδιά.
Συγκεκριμένα, απλοποιώντας τα λεγόμενα του, ο oittaa δήλωσε ότι στο Linux, η λειτουργία /dev / urandom χρησιμοποιείται για την παραγωγή τυχαίων αριθμών, παράλληλα με τη λειτουργία /dev/ random.
Τεχνικά, η /dev/ random / συνιστάται επειδή χρησιμοποιεί user-generated εντροπία για να παράγει καλύτερα τυχαίους αριθμούς. Με τον όρο user-generated εντροπία, εννοούμε τις κινήσεις που κάνει ο χρήστης με το ποντίκι, το πληκτρολόγιο εισόδου ή διάφορες hardware-generated δραστηριότητες, όπως τα disk I/O events, η διακοπή σήματος και το δικτυακό πακέτου inter-arrival times.
Δυστυχώς, αυτή είναι μια λειτουργία μπλοκαρίσματος, η οποία παγώνει το λειτουργικό σύστημα μέχρι να έχει αρκετά δεδομένα εντροπίας για να δημιουργήσει ισχυρούς τυχαίους αριθμούς.
Αυτός είναι ο λόγος για τον οποίο οι περισσότεροι προγραμματιστές χρησιμοποιούν, αντί της προηγούμενης, την /dev/urandom, η οποία παράγει τυχαίους αριθμούς βασισμένη σε έναν αλγόριθμο PRNG (Ψευδο-γεννήτρια τυχαίων αριθμών), ανεξάρτητα από τα δεδομένα εντροπίας του χρήστη που έχει στη διάθεσή της.
Σε περίπτωση του Raspbian, εξαιτίας ενός συνόλου εσφαλμένων εκκινήσεων, δεν υπάρχουν αρκετά στοιχεία, ούτε και στη λειτουργία /dev/urandom και αν το λειτουργικό σύστημα έχει ρυθμιστεί να παράγει τα SSH host κλειδιά σωστά κατά την εκκίνηση, θα φέρει μαζί και προβλέψιμες τιμές που είναι πολύ λιγότερο ασφαλής από ό, τι γενικά θα απαιτείται για τα SSH δεδομένα.
Οι Raspbian και Raspberry Pi δουλεύουν μαζί για να βρούνε μια λύση, αλλά το θέμα των κρυπτογραφικά ασφαλών τυχαίων αριθμών σε μηχανήματα Linux είναι αυτό που θα εξακολουθήσει να υπάρχει.
