I ricercatori di l'Istitutu Statale Francese di Ricerca in Informatica è Automatizazione (INRIA) è l'Università Tecnologica Nanyang (Singapure) anu prisentatu un metudu di attaccu (), chì hè prumuvutu cum'è a prima implementazione pratica di un attaccu à l'algoritmu SHA-1 chì pò esse usatu per creà signuri digitali falsi per PGP è GnuPG. I circadori crèdenu chì avà tutti l'attacchi pratichi à MD5 ponu esse appiicati à SHA-1, ancu s'ellu anu sempre bisognu di risorse impurtanti per implementà.
U metudu hè basatu annantu à a conduzione , chì permette di dui inseme di dati arbitrariu per selezziunà l'aghjunzione, quandu anu attaccatu, u risultatu serà setti chì causanu scontri, l'appiecazione di l'algoritmu SHA-1 per quale purtarà à a furmazione di u stessu hash resultante. In altri palori, dui cumplementi ponu esse calculati per dui documenti esistenti, è se unu hè appiccicatu à u primu documentu è l'altru à u sicondu, i risultati SHA-1 hashes per questi schedari seranu listessi.
U novu metudu differisce da e tecniche simili pruposte in precedenza per migliurà l'efficienza di a rilevazione di collisione è dimustrà una applicazione pratica per attaccà PGP. In particulare, i circadori anu sappiutu preparà dui chjavi publichi PGP di diverse dimensioni (RSA-8192 è RSA-6144) cù diverse ID d'utilizatori è cù certificati chì causanu collisione SHA-1. inclusu ID di vittima, è includeu u nome è a stampa di l'attaccante. À u listessu tempu, per via di a selezzione di una colisazione, u certificatu chì identificanu e chjave, cumpresa a chjave è l'imaghjini di l'attaccante, hà avutu u stessu SHA-1 hash cum'è u certificatu d'identificazione, cumprese a chjave è u nome di a vittima.
Un attaccu puderia dumandà una firma digitale per a so chjave è una maghjina da una autorità di certificazione di terzu, è poi trasfiriri a firma digitale per a chjave di a vittima. A firma digitale resta validu per via di a collisione è a verificazione di a chjave di l'attaccante da l'autorità di certificazione, chì permette à l'attaccante di guadagnà u cuntrollu di a chjave cù u nome di a vittima (perchè l'hash SHA-1 per e duie chjave hè u stessu). In u risultatu, l'attaccante pò impersonà a vittima è firmà qualsiasi documentu in u so nome.
L'attaccu hè sempre abbastanza caru, ma hè digià abbastanza assequible per i servizii speciali è e grandi corporazioni. Per a rilevazione di colissioni simplice cù una GPU NVIDIA GTX 970 più economica, u costu era $ 11, è per a rilevazione di colissioni cù un prefissu datu, $ 45 (per paragunà, in u 2012, u costu di a rilevazione di colissioni in SHA-1 hè stata stimata à $ 2 milioni, è in 2015 - 700 mila). Un attaccu praticu à PGP hà pigliatu dui mesi di calculu cù 900 GPU NVIDIA GTX 1060, chì custavanu i circadori $ 75 per affittu.
U metudu prupostu da i circadori per a deteczione di scontri hè di circa 10 volte più efficaci di i rializazioni passati - u livellu di cumplessità di i collisioni di l'informatica hè stata ridutta à 261.2 operazioni, invece di 264.7, è scontri cù un prefissu datu à 263.4 operazioni invece di 267.1. I circadori ricumandenu di passà da SHA-1 à aduprà SHA-256 o SHA-3 u più prestu pussibule, postu chì predicenu chì u costu di fà un attaccu scenderà à $ 2025 in 10.
I sviluppatori di GnuPG sò stati avvisati di u prublema u 1 d'ottobre (CVE-2019-14855) è anu pigliatu l'azzione u 25 di nuvembre cù a versione GnuPG 2.2.18 per bluccà i certificati problematici - tutte e firme digitali SHA-1 create dopu u 19 di ghjennaghju di l'annu passatu. sò avà ricunnisciuti cum'è invalidu. CAcert, unu di i principali CA per e chjavi PGP, pensa à passà à funzioni di hash più sicure per a certificazione di e chjave. I sviluppatori OpenSSL, in risposta à l'infurmazioni nantu à un novu metudu di attaccu, decisu di disattivà SHA-1 à u primu livellu di sicurità predeterminatu (SHA-1 ùn serà micca usatu per certificati è firme digitali durante a negoziazione di cunnessione).
Source: opennet.ru