Supongamos que estamos en una computadora comprometida (por ejemplo, infestados con troyanos al registrar pulsaciones de teclas o tomar capturas de pantalla) y, por algún motivo, tenemos que generar un número que se supone que es secreto con el propósito de usar en un script.
Usando ruby, cuando hago algo como Random.new.rand
, el generador de números aleatorios se siembra con la hora actual, la ID del proceso y un número de secuencia. Teniendo en cuenta las características de este tipo de malware, ¿puede pensar en mejores fuentes de entropía que podamos introducir en la semilla que es más difícil de capturar?