Blog

Hujum SHA-1 algoritmi yordamida imzolangan har qanday hujjatni soxtalashtirishga imkon beradi.

O’tgan hafta birinchi prefiksga asoslangan SHA-1 to’qnashuv hujumi taqdim etildi. Bu hujum ikki yil oldin Google tadqiqotchilari tomonidan namoyish etilgan SHA-1 to’qnashuv hujumining amaliyroq versiyasidir. Bu shuni anglatadiki, xesh to’qnashuv hujumlari endi prefikslangan qiymatlar yordamida amalga oshirilishi mumkin va endi tasodifiy emas. Boshqacha qilib aytganda, hujumchilar endi ulardan dublikatlarni yaratish va ma’lum fayllarni soxtalashtirish uchun foydalanishlari mumkin. SHA-1 xesh funksiyalarini qanday buzish haqida nazariy tavsif 2005-yilda nashr etilgan, ammo hujumni amalda qo’llash uchun 12 yil kerak bo’ldi. 2017-yilda olimlar birinchi marta bir xil SHA-1 xeshiga ega ikkita fayl yaratishda muvaffaqiyatga erishishdi. Hujum «SHAttered» deb nomlandi.

Kriptograflar SHA-1 algoritmi bir kun kelib amalda buzib tashlanishi haqida ogohlantirishdi, ammo SHAttered ular kutganidan uch yil oldin paydo bo’ldi va ancha arzon edi – bulutli hisoblash quvvatini ijaraga olishga 110 000 dollar sarflandi.

O’tgan hafta Fransiya va Singapur tadqiqotchilari jamoasi SHAtteredning takomillashtirilgan versiyasini taqdim etdi. Uning yordamida tajovuzkor ikkita xabar uchun prefiksni erkin tanlashi mumkin, bu esa hujumni jiddiy tahdidga aylantiradi. Masalan, tajovuzkor biznes hujjatlaridan tortib TLS sertifikatlarigacha bo’lgan har qanday SHA-1 imzolangan hujjatni soxtalashtirishi mumkin.

Fransiya va Singapurdan kelgan tadqiqotchilar guruhi nafaqat hujumni nazariy jihatdan taqdim etdi, balki uning barcha tarkibiy qismlarini amalda ham sinab ko’rdi (garchi ular berilgan prefiks bilan to’qnashuv misolini keltirmagan bo’lsalar ham). Bundan tashqari, hujum kutilganidan ancha arzonroq bo’ldi. Tadqiqotchilarning hisob-kitoblariga ko’ra, uni amalga oshirish uchun 100 000 dollardan kam mablag’ ketadi – bu hukumat tomonidan moliyalashtiriladigan kiberjinoyatchilar byudjetiga to’g’ri keladigan summa.