You could always try clock jitter, as per dakarand.<div><a href="http://dankaminsky.com/2012/08/15/dakarand/">http://dankaminsky.com/2012/08/15/dakarand/</a></div><div><br></div><div>Kaminsky talked about it during his derbycon keynote.</div>
<div><a href="http://www.irongeek.com/i.php?page=videos/derbycon2/1-1-3-dan-kaminsky-black-ops">http://www.irongeek.com/i.php?page=videos/derbycon2/1-1-3-dan-kaminsky-black-ops</a><br><br><div class="gmail_quote">On Wed, Oct 17, 2012 at 3:59 PM, Dan Lyke <span dir="ltr"><<a href="mailto:danlyke@flutterby.com" target="_blank">danlyke@flutterby.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Wed, Oct 17, 2012 at 12:18 PM, Dave Brockman <<a href="mailto:dave@brockmans.com">dave@brockmans.com</a>> wrote:<br>

> I was thinking in terms of configuring the default key (at the<br>
> factory) per-say, and I would assume *that* network would be secured.<br>
<br>
</div>Scenario: you could insist on a private key that was the first<br>
external site that the network accessed, and have the device insist<br>
that the first thing it got was some entropy with which to generate<br>
its own new key pair.<br>
<br>
You couldn't MitM that, but unless you get entropy from another source<br>
(ping latency? Something else? It would have to be unmeasurable by a<br>
sniffing device) to generate the new key pair, you can sniff that<br>
connection and predict what the new key would be based on the sniffed<br>
data.<br>
<br>
You really want that entropy to come from multiple sources so that<br>
someone trying to compromise the device needs to compromise multiple<br>
vectors. One possibility we were talking about was a source of<br>
randomness as the final test phase in manufacture, but making sure<br>
that that was truly random was tough.<br>
<br>
For instance, if you design a device to sell a few thousand and it<br>
turns into a few hundred thousand device, then maybe someone will<br>
decide to put a robot on the "turn on the device and punch a few<br>
buttons to start the initialization and self-test sequence", and all<br>
of a sudden your entropy gets very constrained.<br>
<span class="HOEnZb"><font color="#888888"><br>
Dan<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Chugalug mailing list<br>
<a href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a><br>
<a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug" target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
</div></div></blockquote></div><br></div>