¿Se pueden falsificar los hashes y tamaños de archivo de Emule MD4?

5

Discúlpeme si no utilizo la terminología adecuada, soy abogado e intento obtener más información sobre algo que mi hijo me ha indicado.

En Alemania, las agencias de aplicación de la ley utilizan versiones mejoradas de Emule para buscar cargadores de kiddyporn. Básicamente, están buscando las direcciones IP de las personas que ofrecen archivos con tamaños de archivo y hashes que corresponden a películas ilegales conocidas, y si las encuentran, hacen que el proveedor haga coincidir la dirección IP con el cliente para realizar búsquedas internas, etc. la probabilidad de que un archivo diferente tenga el mismo hash es mucho menor que la probabilidad de que dos huellas dactilares sean idénticas, por lo que no es necesario descargar todo el archivo y verificar si es el correcto.

(Tenga en cuenta que esto por sí solo no es suficiente para una condena si la búsqueda de la casa resulta en nada, pero la búsqueda, la incautación de computadoras y otros equipos, etc. junto con la presión psicológica no es algo que usted quisiera experiencia.)

Cuando comenté esto con mi hijo para comprender los detalles, me dijo que esta línea de pensamiento tenía defectos. Dijo que Emule utiliza hashes MD4, que se consideran inseguros. Por lo tanto, para permanecer en la analogía de las huellas dactilares, al igual que puede crear un guante de látex con las huellas dactilares que desea / necesita, puede tomar fácilmente un archivo inofensivo (piense en la imagen del gato), infle su tamaño de manera que los bytes adicionales causen para tener un hash MD4 específico, entréguelo al vecino que odias, y si el vecino comparte ese archivo en Emule, tendrá una sorpresa muy desagradable.

Buscar en Google para "MD4 inseguro" produce muchas respuestas que, sinceramente, no entiendo, por eso lo pregunto aquí.

  • ¿Es posible crear un archivo falso de la manera descrita anteriormente?
  • ¿Existen herramientas que permitan a una persona no técnica crear dicho archivo sin mucho esfuerzo?
  • Si no hay tales herramientas, ¿cuánto tiempo le tomaría a una persona especializada y con experiencia crear una?
  • ¿Hay algún registro de que esto se haya intentado alguna vez, con éxito o sin éxito?
pregunta Gregor Schneider 14.03.2018 - 09:19
fuente

1 respuesta

1

Hay diferentes niveles de inseguridad en los hashes.

El primero es un ataque de colisión donde puedes crear dos archivos diferentes que resultan en el mismo hash. Para usar esto en el ataque que describe, el atacante tendría que crear dos archivos que compartan el mismo hash: uno que contenga el contenido ilegal y otro que contenga contenido inocuo. El atacante podría luego distribuir el archivo con el contenido ilegal con la esperanza de que la policía lo rastree y luego distribuir el archivo inocente al vecino con la esperanza de que lo comparta y luego ser culpado por la ley.

La creación de una colisión para MD4 se puede hacer muy rápido de acuerdo a Wikipedia .

El otro ataque y el más difícil es un ataque de pre-imagen. En este caso, el atacante solo conoce el hash (o tal vez tiene un archivo con el hash) y luego intenta crear un nuevo archivo que resulte en el mismo hash. Esto es mucho más difícil que crear una colisión (donde el valor de hash resultante no importa, solo necesita ser el mismo para ambas entradas) pero aún es factible con MD4 como se muestra en 2008. Pero la potencia de cálculo necesaria para esto es no trivial y un ataque mostrado en 2010 tiene una complejidad de aproximadamente 2 95 que es no al alcance del atacante promedio.

Aparte de eso, el atacante está aún más limitado ya que el MD4 es para una parte del archivo de tamaño fijo, por lo que el atacante debe permanecer dentro de este límite al crear el ataque.

Debido a esto, no creo que un ataque de preimagen se pueda usar para culpar a un vecino inocente ya que es demasiado costoso para el atacante ejecutar. Pero probablemente sea factible en teoría. Es más probable que se produzca un ataque por colisión hash, pero en este caso, el atacante debe "sembrar" a las autoridades policiales con un contenido ilegal específicamente preparado primero.

    
respondido por el Steffen Ullrich 14.03.2018 - 10:14
fuente

Lea otras preguntas en las etiquetas