El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 28-02-2017 22:52:25

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

Google rompe el SHA-1 una vez por todas.¿Cúales son las consecuencias?

"Game over" para la función de hash SHA-1

shaterred_2.png

El SHA-1 es una función de hash (un "algoritmo de cifrado") que fue creada en 1995 por el National Institute of Standards and Technology y que se sigue usando hoy en día.
  Es una mejora del SHA-0 por parte de la... NSAtongue big_smile
Se descubrió una brecha en el SHA-0 y la NSA lo fortaleció.
   Luego se crearon otras variantes aún más seguras cómo el SHA-256
   Hablamos entonces de algo viejo y que "estaba" por caer aúnque no se había conseguido aún
  Es ahora oficial: Se sabe romper el SHA-1 desde el jueves pasado tras la presentación conjunta de google y CWI Amsterdam
     
El SHA-1 se puede emplea por ejemplo para asegurar la autenticidad de un sitio o de un documento.
Para crackear este cifrado había que llegar a producir una "colisión de datos".
    Es decir hacer que dos elementos distintos cifrados dieran el mismo resultado tàs pasarlos por SHA-1
   Así se puede falsificar los elementos protegidos por SHA-1 y se puede llevar a paginas falsas, disimular un malware etc...
Obviamente si el elemento en cuestión está solo protegido por SHA-1 lo que no suele pasar hoy en día.
  El NIT desaconseja su uso desde 2011
  Volveremos a ello en unos instantes, antes hablemos un poco del ataque en si.
 
  El método fue bautizado Shattered (el titulo del documento de presentación es The  rst collision for full SHA-1)
Los autores son: Marc Stevens, Elie Bursztein, Pierre Karpman, Ange Albertini y Yarik Markov
  Se basa en el ataque de Stevens y realiza lo que "anunció" Bruce Schneier en 2012 (When Will We See Collisions for SHA-1?)
  La colisión ha sido conseguida con un documento PDF:

shattered.jpg

  Ups... Uno rojo y el otro azúl... con el mismo SHA-1 tongue

shattered_3.jpg

  Para los detalles matemáticos les invito a leer el PDF (Shattered), les advierto: Es bastante "denso". big_smile

¿Qué pasa en la vida real?

  Cómo dije anteriormente, hace tiempo que se sabe que el SHA_1 estaba "caducando" y era cuestión de tiempo hasta que se lleva a la realidad los ataques teóricos.
No lo digo para quitar el merito a los investigadores que hicieron más que llevar a la practica a la practica lo que se había teorizado sino que encontrar formas de hacer el ataque  más que lo previsto.

  La primera cosa a mirar cuando se quiere evaluar el impacto de este tipo de amenaza es analizar la relación coste-tiempo-recursos.
  Para saber quien es susceptible de romper un SHA-1
    Los autores resumen así la situación: 

This attack required over 9,223,372,036,854,775,808 SHA1 computations. This took the equivalent processing power as 6,500 years of single-CPU computations and 110 years of single-GPU computations.

  Es algo fuera del alcance de un individuo lambda (6500 años con un ordenador 32bits, 160 años con una buena GPU Nvidia)
     Pero muy factible si se tiene recursos (y no hace falta ser la NSA para tener los recursos suficientes)
  Costaría unos $110,000 para romper un sha-1
  La segunda cosa es ver cuando y como se emplea SHA-1.
El SHA-1 se emplea por ejemplo en el cifrado WPA.
  ¿Será factible una inyección de paquetes gracias a paquetes con "colisión" y llegar así a un ataque estadístico  parecido a lo que tenemos con el WEP?
¿O explotar de otro modo el crack SHA1 en el ambito del crack WPA?
No será mañana.
  Es cierto que se emplea el SHA-1.
¡Pero se emplea en la función PBKDF2 dónde se pasa más de 4000 veces por SHA-1!
Así que en este caso podríamos multiplicar por 4000 los 160 años necesarios parar una GPU y los 110 000 dolares necesarios...
   Demasiado dinero y recursos movilizados para interesar a quien sea. 

    Repito, hace tiempo que se sabe que no aguantará mucho, y nadie usa una simple instancia de SHA-1 para proteger unos datos.
Por ejemplo firefox obliga a añadir un excepción de seguridad cuando se vista un sitio cuya firma digital es un simple <SHA-1, cómo si se tratará de un sitio potnecilamente malicioso y es lo que harán los principales navegadores en el curso de este año.

  Se ha hablado de riesgo para los famosos repositorios Git Hub ya que usa SHA-1.
Su creador, Linus trovalds, ha comentado estas preocupaciones explicando que no había de que temer.
Git Hub aloja Linux, muchas cosas de google, incluso muchas cosas de windows. 
  En el caso de que alguien consiguiera hacer un repositorio falso que imite la firma del repositorio legitimo, la superchería no duraría un solo segundo
    Git Hub se usa principalmente para alojar códigos libres y se detectaría de inmediato que parte del código no corresponde.
A la primera coma cambiada saldría un error como cuando quieres hacer un commit sobre una rama con una versión desfasada
  Es cierto que además de códigos libres se pueden encontrar ramas que proponen además versiones de su tool ya compiladas de un modo o partes con código ofuscados.
   Estos elementos serían más susceptibles de ser un vector de ataque.
En estos casos es bastante simple reforzar (si necesario) las medidas de comprobación (sanity check) ya existente por si no bastan.
  El inventor de linux resume así la situación:
"SHA-1 está roto y es deseable usar otra función de ash. No significa tampoco que Git-Hub (o el resto de los sitios web) este en peligro, se había anticipado la llegada de este día desde tiempo"

"Put another way: I doubt the sky is falling for Git as a source control management tool. Do we want to migrate to another hash? Yes. Is it game over for SHA-1 like people want to say? Probably not,"(...) "I haven't seen the attack details, but I bet: (a) the fact that we have a separate size encoding makes it much harder to do on Git objects in the first place (b) we can probably easily add some extra sanity checks to the opaque data we do have, to make it much harder to do the hiding of random data that these attacks pretty much always depend on."

 

Fuentes

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
76 4476 Hoy 08:06:21 por crash
Ayuda pmkid por dannysr
1 53 Hoy 07:53:20 por crash
Saludos a todos por dannysr
2 27 Hoy 07:36:37 por crash
Pegado:
Pegado:: 2ª Sorteo Del Mercadillo por josep345
17 517 Ayer 20:57:16 por javierbu
Hostbase 1.2 está aqui por Koala  [ 1 2 3 4 5 ]
106 5704 Ayer 19:49:36 por javierbu

Pie de página

Información del usuario

Ultimo usuario registrado: OKComputer_1944
Usuarios registrados conectados: 1
Invitados conectados: 9

Conectados: crash

Estadisticas de los foros

Número total de usuarios registrados: 1,122
Número total de temas: 1,127
Número total de mensajes: 11,681

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21