Por volta de 2010, um malware sofisticado conhecido como Flame sequestrou o mecanismo que a Microsoft usava para distribuir atualizações para milhões de computadores Windows em todo o mundo. O malware – supostamente desenvolvido em conjunto pelos EUA e Israel – lançou uma atualização maliciosa através de uma rede infectada pertencente ao governo iraniano.
O eixo central do ataque de “colisão” foi uma exploração do MD5, uma função hash criptográfica que a Microsoft estava usando para autenticar certificados digitais. Ao cunhar uma assinatura digital criptograficamente perfeita baseada em MD5, os invasores forjaram um certificado que autenticava seu servidor de atualização malicioso. Se o ataque tivesse sido utilizado de forma mais ampla, teria tido consequências catastróficas em todo o mundo.
Ficar desconfortavelmente perto da zona de perigo
O evento, que veio à tona em 2012, agora serve como um alerta para os engenheiros de criptografia enquanto eles contemplam a queda de dois algoritmos de criptografia cruciais usados em todos os lugares. Desde 2004, sabe-se que o MD5 é vulnerável a “colisões”, uma falha fatal que permite aos adversários gerar dois inputs distintos que produzem resultados idênticos.
Leia o artigo completo
Comentários
Leave a comment