Чтобы проверить, насколько легко подобрать файлы с одинаковым хешем MD5, программист Нэт Макхью (Nat McHugh) провёл эксперимент в облаке Amazon. Результат поразительный: поиск коллизий занял 10 часов и стоил ему всего лишь 65 центов на оплату вычислительных ресурсов облака.

Слабость хеш-алгоритма MD5 давно известна, но теперь ясно, что провести атаку такого типа может любой желающий без особого труда. А ведь ещё несколько лет назад это казалось «высшим пилотажем». Например, такие коллизии использовали авторы «государственного» шпионского трояна Flame для подделки цифровых сертификатов Windows Update и загрузки вредоносного кода на компьютеры жертвы под видом обновления Windows.

Макхью в своём эксперименте подобрал две разные картинки, у которых совершенно одинаковый хеш MD5.

003

004

Чтобы сгенерировать картинку с заданным MD5, программист использовал метод атаки с выбранным префиксом (chosen prefix collision), когда произвольные бинарные данные добавляются в конец JPEG-файла, то есть к известному префиксу. Для автоматического подбора «аппендиксов» и проверки хешей существует специальная программка HashClash.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    11 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии