<div dir="ltr"> > <span style="color:rgb(29,28,29);font-family:Slack-Lato,appleLogo,sans-serif;font-size:15px;font-variant-ligatures:common-ligatures;background-color:rgb(248,248,248)">Think of a random number between '0' and infinity. Was your number '0'? Seriously? Crap. Well unfortunately, the hardware random number generators (RNG) used by your favorite IoT devices to create encryption keys may not work much better than you when it comes to randomness. In this talk, we'll delve into murky design specs, opaque software libraries, and lots of empirical results. We wrote code for many popular IoT SoC platforms to extract gigabytes of data from their hardware RNGs and...</span><div><span style="color:rgb(29,28,29);font-family:Slack-Lato,appleLogo,sans-serif;font-size:15px;font-variant-ligatures:common-ligatures;background-color:rgb(248,248,248)"><br></span></div><div><a href="https://www.youtube.com/watch?v=jXJ9f9DBaVk">https://www.youtube.com/watch?v=jXJ9f9DBaVk</a><span style="color:rgb(29,28,29);font-family:Slack-Lato,appleLogo,sans-serif;font-size:15px;font-variant-ligatures:common-ligatures;background-color:rgb(248,248,248)"><br></span></div><div><br></div><div>Approx 45 minute-long video, good Defcon content. Occasional swearing.</div><div><br></div><div>TL;DR just like Ian & others say - Use a CSPRNG, allow your buggy IOT RNGs to shout into a mixed entropy pool instead of reading them directly ... </div></div>