Básicamente, esto se reduce a generar una clave verdaderamente ‘aleatoria’.
Si bien las computadoras pueden generar números pseudoaleatorios, nunca serán verdaderamente aleatorios. Ver http://en.wikipedia.org/wiki/Ran…
Si Blackberry utilizó un método pseudoaleatorio para generar su clave, entonces un cracker podría descubrir el algoritmo (quizás mediante ingeniería inversa) y luego replicar su clave y descifrar su dispositivo.
Al forzarlo a mover el mouse, genera una clave que es prácticamente imposible de predecir. Alternativamente, el teléfono podría ‘escuchar’ el audio externo usando el micrófono del teléfono o encender la cámara para basar la tecla en la cantidad de luz en la habitación, el quid de la misma, ya que se debe usar esa entrada aleatoria externa. ‘Externo’ en este contexto se refiere a la entrada no controlada por el programa. Consulte este artículo de Stackoverflow para obtener una excelente explicación de este concepto: http: //security.stackexchange.co…
Por supuesto, en el ejemplo anterior, si la habitación estuviera en silencio y oscura, entonces sería inútil usar el micrófono y la cámara del teléfono, ya que la clave generada sería predecible (debido a la naturaleza no aleatoria de los datos externos), lo que podría ser la razón Research in Motion decidió que exigir movimientos del mouse tenía más sentido.
- Si me mudo a vivir y trabajar en Estados Unidos, ¿seré odiado como extranjero?
- Si tengo que elegir entre BITS Hyderabad, IIIT Hyderabad e IIT Bhubaneswar para un CSE, ¿qué debo tomar?
- Mi puntaje BITSAT 2014 es 272, y de acuerdo con el corte del año pasado puedo obtener CS en BIT Mesra. ¿Debo optar por MSc en Bio Goa + dual o CS BIT Mesra?
- He leído que Hilary Clinton no cree en nada como político. ¿Podemos decir lo mismo de Lyndon B Johnson?
- Soy un chico de 16 años y no tengo un hobby. ¿Qué tengo que hacer?
Otra forma de generar números aleatorios es usando una rueda de ruleta perfecta, o dados, pero el movimiento del mouse tiene más sentido para un teléfono …