Printable View
[QUOTE=maXmo]
не, я слышал, что её нафиг взломали
[/QUOTE]
Взломать это дело нельзя в принципе. Т.е. по MD5 нельзя определить изначальную информацию. Если речь о кодировании паролей, для которого часто используют MD5, то зная MD5 пароля можно подобрать его перебором. Это известно и используется.
[QUOTE=Geser]Взломать это дело нельзя в принципе. Т.е. по MD5 нельзя определить изначальную информацию.[/QUOTE]Кстати, я не помню, утверждали ли они, что им удалось получить исходный текст по контрольной сумме... хотя как прикажешь понимать фразу "получить исходный текст с заданной контрольной суммой"? она двусмысленная, но означает именно взлом, даже если подразумевает [b]составление[/b] исходного текста с нуля.
[QUOTE=maXmo]
Кстати, я не помню, утверждали ли они, что им удалось получить исходный текст по контрольной сумме... хотя как прикажешь понимать фразу "получить исходный текст с заданной контрольной суммой"? она двусмысленная, но означает именно взлом, даже если подразумевает [b]составление[/b] исходного текста с нуля.
[/QUOTE]
Сообщение о слабине публиковалось в Компьютерре, на конференции посвещенной безопасности группа израильских математиков представила способ дескридитации некоторых хеш функций, в частности для MD5 удалось представить способ получения одинаковой контрольной суммы для двух разных файлов.
Подробнее [url=http://protection.net.ru/item/dloc-ec-n-d-cdn-cc-n-l-li-o-ce-nu-e-cne]http://protection.net.ru/item/dloc-ec-n-d-cdn-cc-n-l-li-o-ce-nu-e-cne[/url]
У меня другое предложение, можно ускорить работу мониторов за счет исключения из баз с которыми работает монитор не актуальных для данной операционной системы вирусов. Например, если монитор установлен на XP SP2, то из баз можно исключить *nix вирусы, если на машине нет Perl-a, то незачем постоянно контролировать присутствие Script вирусов для этого интерпритатора, а так же можно не контролировать основные DOS вирусы. Экономия ресурсов -налицо
[QUOTE=maXmo]
Кстати, я не помню, утверждали ли они, что им удалось получить исходный текст по контрольной сумме... хотя как прикажешь понимать фразу "получить исходный текст с заданной контрольной суммой"? она двусмысленная, но означает именно взлом, даже если подразумевает [b]составление[/b] исходного текста с нуля.
[/QUOTE]
В таком смысле вломать можно любой код. Только если на это потребуется 1000 лет работы компютара, то можно не принимать во внимание :)
Теперь если почитать статью:
[quote]Выявленные за последние дни уязвимости MD5 означают, что злоумышленник на стандартном ПК может создавать одну хэш-коллизию за несколько часов. Правда, чтобы создать копию ПО с лазейкой и получить для него такую хэш-коллизию, потребуется гораздо больше времени.[/quote]
Т.е. что бы изменить программу таким образом что бы она подошла под желаемый хеш нужно несколько часов работы компютера, а то и больше. Т.е. что бы обмануть сканер использующий MD5 хеш вирус должен потратить несколько часов для заражения одного файла, при загрузке процессора близком к 100%. Сомнител
ьный метод :)
Другое дело когда на сайте дают скачать программу, и что бы определить её целостность дают MD5 хеш. Тут можно встроить троянчика, и MD5 хеш останется тем же. Но зачем подбиреть MD5 хеш несколько часов, если есть более лёгкие способы? :)
[QUOTE=Geser]
Теперь если почитать статью:Т.е. что бы изменить программу таким образом что бы она подошла под желаемый хеш нужно несколько часов работы компютера, а то и больше. Т.е. что бы обмануть сканер использующий MD5 хеш вирус должен потратить несколько часов для заражения одного файла, при загрузке процессора близком к 100%. Сомнител
ьный метод :)
Другое дело когда на сайте дают скачать программу, и что бы определить её целостность дают MD5 хеш. Тут можно встроить троянчика, и MD5 хеш останется тем же. Но зачем подбиреть MD5 хеш несколько часов, если есть более лёгкие способы? :)
[/QUOTE]
Нет, можно сделать все проще, подменить стандартный файл из поставки windows заранее "обработанным", в результате антивирусы контролирующие MD5 функцию не заметят подмены и какое-то время данный файл проверять не будут. Троян делает свое черное дело, затем производит обратную подмену и удаляется с машины. Все шито-крыто. Ч.Т.Д.
[QUOTE=Minos]
Нет, можно сделать все проще, подменить стандартный файл из поставки windows заранее "обработанным", в результате антивирусы контролирующие MD5 функцию не заметят подмены и какое-то время данный файл проверять не будут. Троян делает свое черное дело, затем производит обратную подмену и удаляется с машины. Все шито-крыто. Ч.Т.Д.
[/QUOTE]
Дело в том, что все MD5 в кеше сбрасываются при каждом обновлении базы данных. Ненадёжный способ. Легче найти свеженький, никому неизвестный троянчик, или обработать известный.
[QUOTE=Geser]
Теперь если почитать статью:Т.е. что бы изменить программу таким образом что бы она подошла под желаемый хеш нужно несколько часов работы компютера, а то и больше. Т.е. что бы обмануть сканер использующий MD5 хеш вирус должен потратить несколько часов для заражения одного файла, при загрузке процессора близком к 100%. Сомнител
ьный метод :)
Другое дело когда на сайте дают скачать программу, и что бы определить её целостность дают MD5 хеш. Тут можно встроить троянчика, и MD5 хеш останется тем же. Но зачем подбиреть MD5 хеш несколько часов, если есть более лёгкие способы? :)
[/QUOTE]
Насколько я понимаю статью, за эти несколько часов удается сгенерировать 2 файла с совпадающим MD5. Это несколько отличается от того, чтобы имея один "хороший" файл (например какой-то конкретный файл из винды), сделать "плохой" файл с тем же MD5.
То есть подогнать значение MD5 пока можно только лишь, если ты автор обоих файлов с совпадающим MD5. Например, можно сначала выложить для скачивания "хороший" файл, отдать его на тестирование/сертификацию/куда-либо еще, а потом тихо подменить его на "плохой". Если для проверки подлинности этого файла будут использовать MD5, то подмену могут и не заметить :)
Это только начало, когда ломали CRC, с этого тоже начиналось. По поводу хороших троянов - так если троян выпущен единичным теражом, то антивирусы его и так не видят, а md5 маскировка пригодится для маскировки от различных дисковых ревизоров, например многие *nix ревизоры используют именно этот алкоритм для вычисление контрольной суммы.
[QUOTE=serge]
Насколько я понимаю статью, за эти несколько часов удается сгенерировать 2 файла с совпадающим MD5. Это несколько отличается от того, чтобы имея один "хороший" файл (например какой-то конкретный файл из винды), сделать "плохой" файл с тем же MD5.
То есть подогнать значение MD5 пока можно только лишь, если ты автор обоих файлов с совпадающим MD5. Например, можно сначала выложить для скачивания "хороший" файл, отдать его на тестирование/сертификацию/куда-либо еще, а потом тихо подменить его на "плохой". Если для проверки подлинности этого файла будут использовать MD5, то подмену могут и не заметить :)[/QUOTE]нет, написано, коллизия генерится за неск. часов, а на подгон требуется гораздо больше времени:[quote]...злоумышленник на стандартном ПК может создавать одну хэш-коллизию за несколько часов. Правда, чтобы создать копию ПО с лазейкой и получить для него такую хэш-коллизию, потребуется гораздо больше времени...[/quote]