id: Гость   вход   регистрация
текущее время 05:52 20/04/2024
Автор темы: unknown, тема открыта 12/08/2005 09:05 Печать
http://www.pgpru.com/Форум/Криптография/ПодделкаMd5-аутентификацииВДорожныхКамерах
создать
просмотр
ссылки

Подделка md5-аутентификации в дорожных камерах


http://www.thenewspaper.com/news/05/586.asp


В сообщениях новостных агентств появилась информация о мошенничестве с дорожными камерами, которые заверяют фотографии md5 суммами. Вина на случившееся удобно ложится на взлом непосредственно хэш-функции md5.


Пока криптографы относятся к этому с недоверием – скорее всего имел место обычный взлом или система безопасности камер была спроектирована очень плохо.


Пока удачных "second preimage attack" для md5-сумм неопубликовано, а если кто-то и сможет их осуществить, то скорее злоумышленники опробуют их на чем нибудь более серьезном, чем дорожные камеры.


 
Комментарии
— SATtva (22/08/2005 17:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Дело обстояло немного иначе. Австралийский адвокат нарушителя построил защиту (и не безуспешно) на том, что, раз хэш-функция MD5 признана в криптографическом сообществе ненадёжной, то заверенные ею снимки его клиента не могут быть приняты в качестве доказательства обвинения (по его словам, "Поскольку MD5 взломана, теперь она открыта для атак червей и вирусов"... мда :) ).
— unknown (22/08/2005 17:46)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ха, то есть даже никакого мошенничества не было?
А криптоэксперты в суде выступали? С комментариями и заключениями по поводу "китайских статей"? Интересно было бы послушать.
Разве адвокат что-то может понимать в использовании векторов возмущений и эвристических методов дифференциального криптоанализа?

Мое мнение, что без заключения эксперта о применимости этих методов к конкретным дорожным камерам, решение нельзя было выносить. А то так "под эту лавочку" все начнут отказываться от обязательств по цифровым контрактам, по цифровым деньгам, банковским платежам, сведениям из баз данных и т.д.
— SATtva (22/08/2005 19:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
http://www.news.com.au/story/0.....16204811-1242,00.htm

Управление дорог и транспорта Австралии, выступавшее стороной обвинения по делу, не смогло в течение восьми недель представить экспертное заключение относительно целостности MD5-хэшей своих камер наблюдения. :)

Последний абзац статьи:
The NSW Law Society said the judgment could "open the doors" for other drivers caught by speed cameras to mount the same defence.

Судебное решение скорее всего опротестуют. Уж слишком оно необдуманно, даже несмотря на лень и нерасторопность обвинителя.
— unknown (24/08/2005 12:03)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
http://www.bugtraq.ru/cgi-bin/.....ype=sb&b=17&m=125147
— Гость (24/08/2005 18:51)   <#>
Вот интересно, а у нас такое возможно?
— SATtva (24/08/2005 19:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Теоретически, да, если обвинитель не предпримет действий к защите поставленных под сомнение вещественных доказетельств и привлечение экспертов к оценке их достоверности.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3