0 Compartilhamentos 199 Views

Pesquisadores quebram a segurança do algoritmo SHA-1

23 de fevereiro de 2017

Pesquisadores do Instituto CWI, em Amsterdam, com a colaboração de especialistas do time de segurança do Google conseguiram o que muitos julgavam ser inevitável: quebraram a proteção do algoritmo SHA-1.

A prova de conceito publicada pelo estudo permite gerar com facilidade o mesmo hash para arquivos completamente diferentes, o que permitiria que documentos maliciosos fossem camuflados como seus pares legítimos.

Apesar da recomendação de longa data dos especialistas para que o algoritmo SHA-1 de baixa encriptação seja substituído pela evolução SHA-256 ou mesmo SHA-3, vastamente mais robustos, a chave ainda é utilizada em inúmeros sistemas para atribuir autenticidade de conteúdo. Com o chamado “ataque de colisão”, é possível atribuir o mesmo hash para múltiplos conteúdos, o que invalida por completo o nível de proteção oferecido para identificar um documento ou conteúdo como único e legítimo.

insecurity

De acordo com os pesquisadores, entre os sistemas que podem ser enganados pela técnica estão a assinatura de documentos digitais, certificados HTTPS, controles de versão (git), sistemas de backup, atualizações de software e muito mais. Eles citam o exemplo banal de um contrato de aluguel assinado digitalmente que possui o mesmo hash de outro documento similar, mas com valores muito mais altos. Como provar que a vítima foi enganada?

Mas o ataque de colisão poderia ser empregado também em ataques mais automatizados, para interceptar programas e atualizações distribuídos na web, adulterar o seu conteúdo para disseminação de malware enquanto mantém o mesmo hash que supostamente provaria que o conteúdo continua legítimo.

Embora ataques de força bruta com alto custo de poderio computacional já sejam possíveis contra o algoritmo SHA-1, a nova técnica revelada pelos pesquisadores e batizada de “SHAttered” permite que a proteção seja quebrada de uma forma 100.000 mais rápida que os métodos utilizados atualmente.

Você pode se interessar

Como baixar o Windows 10 de graça a partir de versões anteriores
Dicas
8 visualizações
Dicas
8 visualizações

Como baixar o Windows 10 de graça a partir de versões anteriores

Carlos L. A. da Silva - 18 de fevereiro de 2020

O suporte para o Windows 7 terminou e você não vai querer ficar desprotegido e sem correção de falhas.

15 anos de Google Maps
Artigos
14 visualizações
Artigos
14 visualizações

15 anos de Google Maps

Carlos L. A. da Silva - 16 de fevereiro de 2020

Como o serviço nasceu e cresceu para se tornar um dos mais utilizados da plataforma? Para onde ele vai nos próximos 15 anos?

Promoções de Jogos do Final de Semana (14/02)
Notícias
17 visualizações
Notícias
17 visualizações

Promoções de Jogos do Final de Semana (14/02)

Carlos L. A. da Silva - 14 de fevereiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como consertar a busca do Windows 10
Dicas
21 visualizações
21 visualizações

Como consertar a busca do Windows 10

Carlos L. A. da Silva - 12 de fevereiro de 2020
Promoções de Jogos do Final de Semana (07/02)
Notícias
33 visualizações1
33 visualizações1

Promoções de Jogos do Final de Semana (07/02)

Carlos L. A. da Silva - 7 de fevereiro de 2020
Alphabet revela números impressionantes do YouTube
Notícias
34 visualizações
34 visualizações

Alphabet revela números impressionantes do YouTube

Carlos L. A. da Silva - 5 de fevereiro de 2020
Como impedir que o Windows 10 salve imagens como .jfif
Dicas
27 visualizações
27 visualizações

Como impedir que o Windows 10 salve imagens como .jfif

Carlos L. A. da Silva - 5 de fevereiro de 2020