Взломать это дело нельзя в принципе. Т.е. по MD5 нельзя определить изначальную информацию. Если речь о кодировании паролей, для которого часто используют MD5, то зная MD5 пароля можно подобрать его перебором. Это известно и используется.Сообщение от maXmo
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Кстати, я не помню, утверждали ли они, что им удалось получить исходный текст по контрольной сумме... хотя как прикажешь понимать фразу "получить исходный текст с заданной контрольной суммой"? она двусмысленная, но означает именно взлом, даже если подразумевает составление исходного текста с нуля.
Сообщение о слабине публиковалось в Компьютерре, на конференции посвещенной безопасности группа израильских математиков представила способ дескридитации некоторых хеш функций, в частности для MD5 удалось представить способ получения одинаковой контрольной суммы для двух разных файлов.
Подробнее http://protection.net.ru/item/dloc-e...-o-ce-nu-e-cne
У меня другое предложение, можно ускорить работу мониторов за счет исключения из баз с которыми работает монитор не актуальных для данной операционной системы вирусов. Например, если монитор установлен на XP SP2, то из баз можно исключить *nix вирусы, если на машине нет Perl-a, то незачем постоянно контролировать присутствие Script вирусов для этого интерпритатора, а так же можно не контролировать основные DOS вирусы. Экономия ресурсов -налицо
В таком смысле вломать можно любой код. Только если на это потребуется 1000 лет работы компютара, то можно не принимать во внимание
Теперь если почитать статью:
Т.е. что бы изменить программу таким образом что бы она подошла под желаемый хеш нужно несколько часов работы компютера, а то и больше. Т.е. что бы обмануть сканер использующий MD5 хеш вирус должен потратить несколько часов для заражения одного файла, при загрузке процессора близком к 100%. СомнителВыявленные за последние дни уязвимости MD5 означают, что злоумышленник на стандартном ПК может создавать одну хэш-коллизию за несколько часов. Правда, чтобы создать копию ПО с лазейкой и получить для него такую хэш-коллизию, потребуется гораздо больше времени.
ьный метод
Другое дело когда на сайте дают скачать программу, и что бы определить её целостность дают MD5 хеш. Тут можно встроить троянчика, и MD5 хеш останется тем же. Но зачем подбиреть MD5 хеш несколько часов, если есть более лёгкие способы?
Нет, можно сделать все проще, подменить стандартный файл из поставки windows заранее "обработанным", в результате антивирусы контролирующие MD5 функцию не заметят подмены и какое-то время данный файл проверять не будут. Троян делает свое черное дело, затем производит обратную подмену и удаляется с машины. Все шито-крыто. Ч.Т.Д.Теперь если почитать статью:Т.е. что бы изменить программу таким образом что бы она подошла под желаемый хеш нужно несколько часов работы компютера, а то и больше. Т.е. что бы обмануть сканер использующий MD5 хеш вирус должен потратить несколько часов для заражения одного файла, при загрузке процессора близком к 100%. Сомнител
ьный метод
Другое дело когда на сайте дают скачать программу, и что бы определить её целостность дают MD5 хеш. Тут можно встроить троянчика, и MD5 хеш останется тем же. Но зачем подбиреть MD5 хеш несколько часов, если есть более лёгкие способы?
Дело в том, что все MD5 в кеше сбрасываются при каждом обновлении базы данных. Ненадёжный способ. Легче найти свеженький, никому неизвестный троянчик, или обработать известный.
Насколько я понимаю статью, за эти несколько часов удается сгенерировать 2 файла с совпадающим MD5. Это несколько отличается от того, чтобы имея один "хороший" файл (например какой-то конкретный файл из винды), сделать "плохой" файл с тем же MD5.Теперь если почитать статью:Т.е. что бы изменить программу таким образом что бы она подошла под желаемый хеш нужно несколько часов работы компютера, а то и больше. Т.е. что бы обмануть сканер использующий MD5 хеш вирус должен потратить несколько часов для заражения одного файла, при загрузке процессора близком к 100%. Сомнител
ьный метод
Другое дело когда на сайте дают скачать программу, и что бы определить её целостность дают MD5 хеш. Тут можно встроить троянчика, и MD5 хеш останется тем же. Но зачем подбиреть MD5 хеш несколько часов, если есть более лёгкие способы?
То есть подогнать значение MD5 пока можно только лишь, если ты автор обоих файлов с совпадающим MD5. Например, можно сначала выложить для скачивания "хороший" файл, отдать его на тестирование/сертификацию/куда-либо еще, а потом тихо подменить его на "плохой". Если для проверки подлинности этого файла будут использовать MD5, то подмену могут и не заметить
Это только начало, когда ломали CRC, с этого тоже начиналось. По поводу хороших троянов - так если троян выпущен единичным теражом, то антивирусы его и так не видят, а md5 маскировка пригодится для маскировки от различных дисковых ревизоров, например многие *nix ревизоры используют именно этот алкоритм для вычисление контрольной суммы.
нет, написано, коллизия генерится за неск. часов, а на подгон требуется гораздо больше времени:Насколько я понимаю статью, за эти несколько часов удается сгенерировать 2 файла с совпадающим MD5. Это несколько отличается от того, чтобы имея один "хороший" файл (например какой-то конкретный файл из винды), сделать "плохой" файл с тем же MD5.
То есть подогнать значение MD5 пока можно только лишь, если ты автор обоих файлов с совпадающим MD5. Например, можно сначала выложить для скачивания "хороший" файл, отдать его на тестирование/сертификацию/куда-либо еще, а потом тихо подменить его на "плохой". Если для проверки подлинности этого файла будут использовать MD5, то подмену могут и не заметить...злоумышленник на стандартном ПК может создавать одну хэш-коллизию за несколько часов. Правда, чтобы создать копию ПО с лазейкой и получить для него такую хэш-коллизию, потребуется гораздо больше времени...
Ваши права в разделе
