Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του

[nnn]

Ομάδα 5 κρυπτογράφων της Google μαζί με 2 από τους ερευνητές που το 2015 είχαν "δείξει"¨πως πλησιάζει το τέλος του αλγόριθμου SHA1, κατάφεραν με χρήση της υπολογιστικής δύναμης της Google, να ολοκληρώσουν την πρώτη επιτυχημένη collision attack. Ο SHA1 είναι ένας αλγόριθμος hashing για δεδομένα, μέσω του οποίου μπορεί να ελεγθεί η εγκυρότητα κάποιου αρχείου, ενός password και άλλων "ευαίσθητων" λειτουργιών, συγκρίνοντας το hash μεταξύ τους.

Το public collision σημαίνει πως 2 διαφορετικά αρχεία εμφανίζουν το ίδιο hash, κάτι που δίνει την δυνατότητα σε κάποιον να αλλάξει ένα έγκυρο αρχείο με κάποιο μολυσμένο, χωρίς να γίνει αντιληπτός.

Ο SHA1 σχεδιάστηκε από την NSA το 1995 και ήδη από το 2005, άρχισε να δείχνει την "ηλικία" του. Η διαδικασία αντικατάστασης του από τους νεώτερους και ασφαλέστερους SHA2 και SHA3 έχει ήδη επιταχυνθεί από το 2015 και η χρήση του είναι σχετικά περιορισμένη.

Η Google θα περιμένει 90 ημέρες πριν διαθέσει τον proof of concept κώδικα. Η επανάληψη της επιτυχίας τους δεν είναι εύκολη, αφού η υπολογιστική ισχύς και οι υπολογισμοί που απαιτήθηκαν, χαρακτηρίστηκαν ως "one of the largest computations ever completed".

Πηγή : Bleeping Computer

[xhaos]

Η Google θα περιμένει 90 πριν διαθέσει τον proof of concept κώδικα.

90 τι; μέρες, κάμψεις; ώρες;

περιμένω να δω τον κώδικα αν είναι brute force, ή με rainbow tables.

[nnn]

90 μπύρες, αλλά who's counting

[keysmith]

Από το πρωτότυπο άρθρο

The SHA1 (Secure Hash Algorithm 1) cryptographic hash function is now officially dead and useless , after Google announced today the first ever successful collision attack.

Κύριε συντάκτα κ@τουρήστε και λίγο. Το άρθρο είναι υπερβολικό!
Και επειδή έφτιαξαν collision με έναν σουπερ η/υ (που 2-3 έχουν τέτοια δυνατότητα) κάτι έγινε.

Αυτό σε πραγματικές συνθήκες δεν λέει πολλά άσε που τα αρχεία σε collision δεν σημαίνει ότι θα ταιριάζουν θεματικά. Δεν σημαίνει δλδ ότι το κανονικό αρχείο θα μπορέσει να αντικαταστασθεί από κάποιο "μολυσμένο" και το μολυσμένο να λειτουργεί. άλλωστε με την χρήση δύο hash διαφορετικών τύπων αυτή η επίθεση ακυρώνεται. Είναι αδύνατον (πρακτικά) να έχει και md4 και sha1 ίδια το κακόβουλο αρχείο με το πραγματικό. Αντί να αλλάζεις συνάρτηση απλά χρησιμοποίησε δύο.

Η είδηση δεν είναι τόσο τραγική ούτε θα επιτρέψει κάποιον συνηθισμένο hacker να κάνει τίποτα πιο σπουδαίο από αυτά που κάνει τώρα.

Υ.Γ. Οι hash συναρτήσεις ξέρουμε ότι έχουν collisions (Καθώς λόγω της αρχής του περιστερώνα πολλά bits καταλήγουν σε μερικά, δλδ πολλά προς ένα). Θεωρητικά νομίζω οι sha1, md4 είναι "σπασμένες" από το 2005, άρα πιο το νέο; (έχει ήδη παραχθεί collision).

[Φιλόσοφος_Στ@ρχίδας]

Η είδηση δεν είναι τόσο τραγική ούτε θα επιτρέψει κάποιον συνηθισμένο hacker να κάνει τίποτα πιο σπουδαίο από αυτά που κάνει τώρα.

Το πρόβλημα δεν είναι οι συνηθισμένοι hackers αλλά αυτοί που έχουν πρόσβαση σε μεγάλη υπολογιστική ισχύ (αυτοί οι 2-3 που λες).
Η σημασία της εν λόγω 'ανακάλυψης' είναι η απόδειξη του ότι το collision έχει επιτευχθεί στην πράξη από κάποιον ερευνητή => έχει ήδη επιτευχθεί από κάποιον με όχι και τόσο αθώα κίνητρα.

[deniSun]

Καλό αλλά δεν είναι κάτι που θα πρέπει να μας ανησυχήσει άμεσα.

[badweed]

ποιος θα μπορουσε να εχει μπολικη υπολογιστικη ισχυ
bitcoin miners και αλλα τετοιου τυπου συμπλεγματα υπολογιστικης ισχυς ειναι μια ιδεα . η καποιο τυπου trojan οπως αυτο που ειχε εισαγει το utorrent (παλι για bitcoin mining )σε καποιες του εκδοσεις.

[farcry]

ρε παιδια ηταν αναμενομενο να γινει


και στο sha 2 και 3 μπορει να γινει.

ο μοναδικος περιορισμος ειναι η υπολογιστικη ισχυ

- - - Updated - - -

In order to perform the attack, the researchers claim they needed to carry out nine quintillion SHA-1 computations in total, something that took 6,500 years of CPU computation time to complete the first phase and 110 years of GPU computations to finish the second.

[turboirc]

Το sha-1 ειχε αποδειχτει καιρο τωρα οτι η δυναμη του ειναι πολυ κατωτερη απο το θεωρητικο μεγιστο του 2^80. Δεν ειχε βρεθει collision και βρεθηκε.
Το sha-2 και η οικογενεια του δεν εχουν σχεδον καμια σχεση με το 1 και δεν εχει αποδειχτει μεχρι τωρα οτι εχει προβληματα.

Οσοι λενε οτι ειναι θεμα χρονου να σπασει ειναι ασχετοι. Δεν εσπασε λογω της ισχυος αλλα της μαθηματικα αποδεδειγμενης τρυπας που ειχε. Η μονη περιπτωση να σπασουν τετοιοι αλγοριθμοι ειναι με μαθηματικη τρυπα και οχι brute force. Εξαλλου η ιδια η google λεει στο αρθρο οτι δεν εκανε brute force.
Απο εκει και υστερα ετσι και αλλιως ελαχιστα πιστοποιητικα εχουν sha-1 πλεον οποτε δεν τρεχει και τιποτα. Και επισης εχει διαφορα το σκοπιμο collision απο το τυχαιο, ακομα και το χιλιοσπασμενο md5 ειναι σχεδον αδυνατο να εχει τυχαια collisions.

- - - Updated - - -

Από το πρωτότυπο άρθρο


Κύριε συντάκτα κ@τουρήστε και λίγο. Το άρθρο είναι υπερβολικό!
Και επειδή έφτιαξαν collision με έναν σουπερ η/υ (που 2-3 έχουν τέτοια δυνατότητα) κάτι έγινε.

Αυτό σε πραγματικές συνθήκες δεν λέει πολλά άσε που τα αρχεία σε collision δεν σημαίνει ότι θα ταιριάζουν θεματικά. Δεν σημαίνει δλδ ότι το κανονικό αρχείο θα μπορέσει να αντικαταστασθεί από κάποιο "μολυσμένο" και το μολυσμένο να λειτουργεί. άλλωστε με την χρήση δύο hash διαφορετικών τύπων αυτή η επίθεση ακυρώνεται. Είναι αδύνατον (πρακτικά) να έχει και md4 και sha1 ίδια το κακόβουλο αρχείο με το πραγματικό. Αντί να αλλάζεις συνάρτηση απλά χρησιμοποίησε δύο.

Η είδηση δεν είναι τόσο τραγική ούτε θα επιτρέψει κάποιον συνηθισμένο hacker να κάνει τίποτα πιο σπουδαίο από αυτά που κάνει τώρα.

Υ.Γ. Οι hash συναρτήσεις ξέρουμε ότι έχουν collisions (Καθώς λόγω της αρχής του περιστερώνα πολλά bits καταλήγουν σε μερικά, δλδ πολλά προς ένα). Θεωρητικά νομίζω οι sha1, md4 είναι "σπασμένες" από το 2005, άρα πιο το νέο; (έχει ήδη παραχθεί collision).

Το νεο ειναι οτι τωρα βγηκε το collision. Κατα τα αλλα μαλλον δεν εχεις ιδεα. Στο md5 εχει επιτευχθει και η θεματικη ομοιοτητα. Το αν θα γινει και στο sha1 θα το δουμε.

[Φιλόσοφος_Στ@ρχίδας]

ποιος θα μπορουσε να εχει μπολικη υπολογιστικη ισχυ

Μια καλή αρχή: Three Letter Agencies

[tsigarid]

Έχουν βγει αντικαταστάτες του ήδη εδώ και χρόνια, καιρός να πεθάνει τελείως. Φυσική εξέλιξη είναι, τίποτα περίεργο.

[tsavman]

9.2 πεντάκις υπολογισμοί, αν μη τι άλλο αυτό είναι από μόνο του εντυπωσιακό

[SMoNe]

Ωραία όλα αυτά αλλά ως γνωστόν αν ο επιτιθέμενος έχει στην διάθεσή του super computer δηλαδή πολύ μεγάλη δύναμη επεξεργασίας οποιοδήποτε "αμυντικό" σύστημα υποδεέστερου επεξεργαστικού επίπεδου είναι τρωτό σε μία τυπική bruteforce επίθεση, όποτε ολοφάνερα αυτό το εύρημα δεν επηρεάζει εμάς τους κοινούς χρήστες/προγραμματιστές εκτός αν μας βάλει στο μάτι ένας κολοσσός μεγέθους Google :P. Παρόλα αυτά είναι μία σημαντική είδηση αν και πιστεύω πως η υλοποίηση της έχει γίνει εδώ και καιρό, απλώς τώρα μας ενημερώνουν,επίσης σίγουρα οι φορείς που χρησιμοποιούν SHA-1 συναρτήσεις κατακερματισμού σε κρυπτογραφικά συστήματα τους έχουν ήδη ενημερωθεί για το κώδικα που χρησιμοποιείται για την επίθεση και έχουν κάνει τις απαραίτητες τροποποιήσεις στα συστήματα τους.

[turboirc]

Ωραία όλα αυτά αλλά ως γνωστόν αν ο επιτιθέμενος έχει στην διάθεσή του super computer δηλαδή πολύ μεγάλη δύναμη επεξεργασίας οποιοδήποτε "αμυντικό" σύστημα υποδεέστερου επεξεργαστικού επίπεδου είναι τρωτό σε μία τυπική bruteforce επίθεση, όποτε ολοφάνερα αυτό το εύρημα δεν επηρεάζει εμάς τους κοινούς χρήστες/προγραμματιστές εκτός αν μας βάλει στο μάτι ένας κολοσσός μεγέθους Google :P. Παρόλα αυτά είναι μία σημαντική είδηση αν και πιστεύω πως η υλοποίηση της έχει γίνει εδώ και καιρό, απλώς τώρα μας ενημερώνουν,επίσης σίγουρα οι φορείς που χρησιμοποιούν SHA-1 συναρτήσεις κατακερματισμού σε κρυπτογραφικά συστήματα τους έχουν ήδη ενημερωθεί για το κώδικα που χρησιμοποιείται για την επίθεση και έχουν κάνει τις απαραίτητες τροποποιήσεις στα συστήματα τους.

Που τα εχεις δει αυτα δεν καταλαβα. Με brute force απλα δεν γινεται ακομα και η google να εισαι.
Ακομα και στο sha-1 που ειναι μαθηματικα αδυναμο.

[aiolos.01]

Δεν χρησιμοποιείται και τόσο πολύ το SHA-1 πλέον. Πάντως η mozilla ανακοίνωσε οτι απο την επόμενη έκδοση του FF θα το έχει απενεργοποιημένο απο default.
Αυτή τη στιγμή δεν υπάρχει πρακτικά κάποιος κίνδυνος αφού το να καταφέρεις να φτιάξεις ενα αρχείο που να έχει τον malicious κώδικα που θες και να προκαλεί ταυτόχρονα και hash collision είναι εξαιρετικά δύσκολο. Αλλά γρήγορα θα γίνει ευκολότερο οπότε καλό είναι να πάμε σε διαφορετικά hashes που δεν έχουν, έστω και θεωρητικά, προς το παρόν τέτοια προβλήματα.