Ομάδα 5 κρυπτογράφων της Google μαζί με 2 από τους ερευνητές που το 2015 είχαν "δείξει"¨πως πλησιάζει το τέλος του αλγόριθμου SHA1, κατάφεραν με χρήση της υπολογιστικής δύναμης της Google, να ολοκληρώσουν την πρώτη επιτυχημένη collision attack. Ο SHA1 είναι ένας αλγόριθμος hashing για δεδομένα, μέσω του οποίου μπορεί να ελεγθεί η εγκυρότητα κάποιου αρχείου, ενός password και άλλων "ευαίσθητων" λειτουργιών, συγκρίνοντας το hash μεταξύ τους.
Το public collision σημαίνει πως 2 διαφορετικά αρχεία εμφανίζουν το ίδιο hash, κάτι που δίνει την δυνατότητα σε κάποιον να αλλάξει ένα έγκυρο αρχείο με κάποιο μολυσμένο, χωρίς να γίνει αντιληπτός.
Ο SHA1 σχεδιάστηκε από την NSA το 1995 και ήδη από το 2005, άρχισε να δείχνει την "ηλικία" του. Η διαδικασία αντικατάστασης του από τους νεώτερους και ασφαλέστερους SHA2 και SHA3 έχει ήδη επιταχυνθεί από το 2015 και η χρήση του είναι σχετικά περιορισμένη.
Η Google θα περιμένει 90 ημέρες πριν διαθέσει τον proof of concept κώδικα. Η επανάληψη της επιτυχίας τους δεν είναι εύκολη, αφού η υπολογιστική ισχύς και οι υπολογισμοί που απαιτήθηκαν, χαρακτηρίστηκαν ως "one of the largest computations ever completed".
Πηγή : Bleeping Computer
Εμφάνιση 1-15 από 30
-
24-02-17, 12:58 Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
24-02-17, 14:29 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #2Η Google θα περιμένει 90 πριν διαθέσει τον proof of concept κώδικα.
περιμένω να δω τον κώδικα αν είναι brute force, ή με rainbow tables.See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
24-02-17, 14:35 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
90 μπύρες, αλλά who's counting
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
24-02-17, 15:20 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #4
Από το πρωτότυπο άρθρο
The SHA1 (Secure Hash Algorithm 1) cryptographic hash function is now officially dead and useless , after Google announced today the first ever successful collision attack.
Και επειδή έφτιαξαν collision με έναν σουπερ η/υ (που 2-3 έχουν τέτοια δυνατότητα) κάτι έγινε.
Αυτό σε πραγματικές συνθήκες δεν λέει πολλά άσε που τα αρχεία σε collision δεν σημαίνει ότι θα ταιριάζουν θεματικά. Δεν σημαίνει δλδ ότι το κανονικό αρχείο θα μπορέσει να αντικαταστασθεί από κάποιο "μολυσμένο" και το μολυσμένο να λειτουργεί. άλλωστε με την χρήση δύο hash διαφορετικών τύπων αυτή η επίθεση ακυρώνεται. Είναι αδύνατον (πρακτικά) να έχει και md4 και sha1 ίδια το κακόβουλο αρχείο με το πραγματικό. Αντί να αλλάζεις συνάρτηση απλά χρησιμοποίησε δύο.
Η είδηση δεν είναι τόσο τραγική ούτε θα επιτρέψει κάποιον συνηθισμένο hacker να κάνει τίποτα πιο σπουδαίο από αυτά που κάνει τώρα.
Υ.Γ. Οι hash συναρτήσεις ξέρουμε ότι έχουν collisions (Καθώς λόγω της αρχής του περιστερώνα πολλά bits καταλήγουν σε μερικά, δλδ πολλά προς ένα). Θεωρητικά νομίζω οι sha1, md4 είναι "σπασμένες" από το 2005, άρα πιο το νέο; (έχει ήδη παραχθεί collision).There is nothing like 127.0.0.1
-
24-02-17, 15:41 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #5
Το πρόβλημα δεν είναι οι συνηθισμένοι hackers αλλά αυτοί που έχουν πρόσβαση σε μεγάλη υπολογιστική ισχύ (αυτοί οι 2-3 που λες).
Η σημασία της εν λόγω 'ανακάλυψης' είναι η απόδειξη του ότι το collision έχει επιτευχθεί στην πράξη από κάποιον ερευνητή => έχει ήδη επιτευχθεί από κάποιον με όχι και τόσο αθώα κίνητρα.You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
24-02-17, 18:19 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #6
Καλό αλλά δεν είναι κάτι που θα πρέπει να μας ανησυχήσει άμεσα.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
24-02-17, 18:36 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #7
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.633
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
ποιος θα μπορουσε να εχει μπολικη υπολογιστικη ισχυ
bitcoin miners και αλλα τετοιου τυπου συμπλεγματα υπολογιστικης ισχυς ειναι μια ιδεα . η καποιο τυπου trojan οπως αυτο που ειχε εισαγει το utorrent (παλι για bitcoin mining )σε καποιες του εκδοσεις.αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
24-02-17, 18:43 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #8
ρε παιδια ηταν αναμενομενο να γινει
και στο sha 2 και 3 μπορει να γινει.
ο μοναδικος περιορισμος ειναι η υπολογιστικη ισχυ
- - - Updated - - -
In order to perform the attack, the researchers claim they needed to carry out nine quintillion SHA-1 computations in total, something that took 6,500 years of CPU computation time to complete the first phase and 110 years of GPU computations to finish the second.
-
24-02-17, 19:00 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #9
Το sha-1 ειχε αποδειχτει καιρο τωρα οτι η δυναμη του ειναι πολυ κατωτερη απο το θεωρητικο μεγιστο του 2^80. Δεν ειχε βρεθει collision και βρεθηκε.
Το sha-2 και η οικογενεια του δεν εχουν σχεδον καμια σχεση με το 1 και δεν εχει αποδειχτει μεχρι τωρα οτι εχει προβληματα.
Οσοι λενε οτι ειναι θεμα χρονου να σπασει ειναι ασχετοι. Δεν εσπασε λογω της ισχυος αλλα της μαθηματικα αποδεδειγμενης τρυπας που ειχε. Η μονη περιπτωση να σπασουν τετοιοι αλγοριθμοι ειναι με μαθηματικη τρυπα και οχι brute force. Εξαλλου η ιδια η google λεει στο αρθρο οτι δεν εκανε brute force.
Απο εκει και υστερα ετσι και αλλιως ελαχιστα πιστοποιητικα εχουν sha-1 πλεον οποτε δεν τρεχει και τιποτα. Και επισης εχει διαφορα το σκοπιμο collision απο το τυχαιο, ακομα και το χιλιοσπασμενο md5 ειναι σχεδον αδυνατο να εχει τυχαια collisions.
- - - Updated - - -
Το νεο ειναι οτι τωρα βγηκε το collision. Κατα τα αλλα μαλλον δεν εχεις ιδεα. Στο md5 εχει επιτευχθει και η θεματικη ομοιοτητα. Το αν θα γινει και στο sha1 θα το δουμε.Τελευταία επεξεργασία από το μέλος turboirc : 24-02-17 στις 19:28.
-
24-02-17, 20:03 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #10
Μια καλή αρχή: Three Letter Agencies
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
24-02-17, 21:00 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #11
Έχουν βγει αντικαταστάτες του ήδη εδώ και χρόνια, καιρός να πεθάνει τελείως. Φυσική εξέλιξη είναι, τίποτα περίεργο.
-
24-02-17, 21:22 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #12
9.2 πεντάκις υπολογισμοί, αν μη τι άλλο αυτό είναι από μόνο του εντυπωσιακό
-
24-02-17, 22:19 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #13
Ωραία όλα αυτά αλλά ως γνωστόν αν ο επιτιθέμενος έχει στην διάθεσή του super computer δηλαδή πολύ μεγάλη δύναμη επεξεργασίας οποιοδήποτε "αμυντικό" σύστημα υποδεέστερου επεξεργαστικού επίπεδου είναι τρωτό σε μία τυπική bruteforce επίθεση, όποτε ολοφάνερα αυτό το εύρημα δεν επηρεάζει εμάς τους κοινούς χρήστες/προγραμματιστές εκτός αν μας βάλει στο μάτι ένας κολοσσός μεγέθους Google :P. Παρόλα αυτά είναι μία σημαντική είδηση αν και πιστεύω πως η υλοποίηση της έχει γίνει εδώ και καιρό, απλώς τώρα μας ενημερώνουν,επίσης σίγουρα οι φορείς που χρησιμοποιούν SHA-1 συναρτήσεις κατακερματισμού σε κρυπτογραφικά συστήματα τους έχουν ήδη ενημερωθεί για το κώδικα που χρησιμοποιείται για την επίθεση και έχουν κάνει τις απαραίτητες τροποποιήσεις στα συστήματα τους.
-
24-02-17, 22:24 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #14
-
25-02-17, 02:02 Απάντηση: Η Google επιτυγχάνει το πρώτο public collision του SHA1, σηματοδοτώντας το τέλος του #15
Δεν χρησιμοποιείται και τόσο πολύ το SHA-1 πλέον. Πάντως η mozilla ανακοίνωσε οτι απο την επόμενη έκδοση του FF θα το έχει απενεργοποιημένο απο default.
Αυτή τη στιγμή δεν υπάρχει πρακτικά κάποιος κίνδυνος αφού το να καταφέρεις να φτιάξεις ενα αρχείο που να έχει τον malicious κώδικα που θες και να προκαλεί ταυτόχρονα και hash collision είναι εξαιρετικά δύσκολο. Αλλά γρήγορα θα γίνει ευκολότερο οπότε καλό είναι να πάμε σε διαφορετικά hashes που δεν έχουν, έστω και θεωρητικά, προς το παρόν τέτοια προβλήματα.
Παρόμοια Θέματα
-
Ξεκίνησε η χρήση του αλγόριθμου RAISR στις φωτογραφίες του Google+
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 17-01-17, 00:08 -
Η Google Θα ξεκινήσει την διάθεση του Android 7.1.1 (nougat) στις συσκευές Nexus στις 6 Δεκεμβρίου
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 07-12-16, 02:01 -
Η Alphabet "παγώνει" την επέκταση του δικτύου οπτικών Google Fiber
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 31-10-16, 10:24 -
Η Intel αναπτύσει το USB-C audio για να αντικαταστήσει το 3,5 χιλ. headphone jack
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 48Τελευταίο Μήνυμα: 16-05-16, 11:19 -
Στην κινητή τηλεφωνία εισέρχεται η Google με το Project Fi
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 44Τελευταίο Μήνυμα: 02-04-16, 15:27
Bookmarks