The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от opennews on 25-Фев-17, 10:20 
Не дожидаясь компании Google, которая на 90 дней отложила публикацию практических наработок в области подбора коллизий SHA-1 (https://www.opennet.me/opennews/art.shtml?num=46091), энтузиасты представили сразу несколько своих вариантов осуществления атаки, основанных на изначально доступном теоретическом описании (https://shattered.io/static/shattered.pdf).  В частности, запущен альтернативный сервис SHA1 collider (https://alf.nu/SHA1), позволяющий загрузить два разных изображения и сразу получить на выходе два PDF-файла, имеющих одинаковый хэш SHA-1, но выводящих разные изображения. Также подготовлен (https://github.com/nneonneo/sha1collider/) Python-скрипт для приведения двух многостраничных PDF-документов к виду с одинаковыми хэшами SHA-1.

В случае предложенной атаки на PDF, для создания двух PDF-файлов  с одинаковыми хэшами SHA-1 больших вычислительных ресурсов не требуется. Суть метода в том, что при помощи своих ресурсов Google рассчитал коллизию для типовых начальных блоков PDF, включающих заголовок PDF, дескриптор потока JPEG и заголовки JPEG. Cодержимое документов для которых нужно создать PDF с одинаковыми хэшами преобразуется в многослойный JPEG, в котором присутствует изображение как первого, так и второго документа.


В случае предложенной атаки на PDF, для создания двух PDF-файлов с одинаковыми хэшами SHA-1 больших вычислительных ресурсов не требуется. Суть метода в том, что при помощи своих ресурсов Google рассчитал коллизию для типовых начальных блоков PDF, включающих заголовок PDF, дескриптор потока JPEG и заголовки JPEG. Cодержимое документов для которых нужно создать PDF с одинаковыми хэшами преобразуется в многослойный JPEG, в котором присутствует изображение как первого, так и второго документа.

Наполнение для вызова коллизии включается в состав JPEG. Далее этот общий JPEG прикрепляется к готовым начальным блокам и завершается типовым фиксированным завершающим блоком, содержащим команды отображения PDF. По сути на выходе получаются два почти одинаковые файла, отличающихся только одним параметром в заголовке JPEG, который обеспечивает отображение разных данных в разных PDF через переключение активного слоя в сводном JPEG-изображении. При открытии первого PDF показывается первый слой, а при открытии другого - второй.

Для разного отображения слоёв применяются манипуляции с заголовками JPEG. В каждом заголовке JPEG имеется поле с комментарием, которое располагается в файле таким образом, чтобы сместить 16-разрядное значение длины поля в область возникновения коллизии. Так как параметр находится в зоне коллизии, его изменение не влияет на вычисленный хэш SHA-1. Манипуляция со значением длины комментария позволяет добиться того, что в первом PDF-файле блок с данными первого изображения попадает в область комментария и отображаются второй набор данных, а во втором PDF-файле отображается первый набор данных, а второй игнорируется, так как находится за границей метки конца потока.


URL: https://news.ycombinator.com/item?id=13723892
Новость: https://www.opennet.me/opennews/art.shtml?num=46102

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +1 +/
Сообщение от Анонимусик on 25-Фев-17, 10:20 
А вот -- https://joeyh.name/blog/entry/SHA1_collision_via_ASCII_art/ -- коллизия SHA1 через ascii-арт. Дыра, чё.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +1 +/
Сообщение от Kleemhead on 25-Фев-17, 11:11 
как красиво гугл общеголяли
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +15 +/
Сообщение от анонимим on 25-Фев-17, 13:23 
>> как красиво гугл общеголяли

Используя материалы гугла, описывающие эту технику, которые гугл выложил добровольно, и умеющий делать это задолго до того, как его "общеголяли"? :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +4 +/
Сообщение от kleem_head on 25-Фев-17, 18:26 
волшебное слово "мгновенный"
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

54. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от Serg (??) on 27-Фев-17, 14:32 
да, мне тоже "мгновенный" понравилось :-)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

42. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от EuPhobos email(ok) on 26-Фев-17, 09:16 
Именно, т.к. гуглу по их же материалам понадобился год с машиной со 100 GPU, а энтузиастам всего пара суток.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

37. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +4 +/
Сообщение от qwerty123 (??) on 25-Фев-17, 22:32 
> как красиво гугл общеголяли

угу.

--- BEGIN PDF ---
if (херня > 1) {
  out(фигня)
} else {
  out(другая_фигня)
}
--- END PDF ---
HASH = 12345

Новость:
Энтузиасты представили сразу несколько своих вариантов осуществления атаки....


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  –1 +/
Сообщение от Джо on 25-Фев-17, 11:21 
Т.е. больше не требуется год работы сотни GPU чтобы сгенерировать коллизию?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +1 +/
Сообщение от Скромное обаяние буржуазии on 25-Фев-17, 11:46 
Нет, можно за год предварительные данные рассчитать, а затем за 5 минут миллион документов с одинаковым хешем сфабриковать ..
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

50. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от Аноним (??) on 27-Фев-17, 10:59 
чтобы "сгенерировать" коллизию по прежнему нужен год. а использовать ее затем можно многократно и достаточно быстро.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от Michael Shigorin email(ok) on 25-Фев-17, 12:26 
Да уж, subversion явно узрел своё "мене, мене, текел, фарес" на стене...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от Аноним (??) on 25-Фев-17, 12:52 
Ах, даже не разное содержимое файлов, а просто "манипуляции с заголовками JPEG". Хороший фокус... Для детского утренника. Расходимся, посоны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +1 +/
Сообщение от Anonplus on 25-Фев-17, 13:09 
> Ах, даже не разное содержимое файлов, а просто "манипуляции с заголовками JPEG".

То, что в каждом файле представлена полная копия данных двух файлов, не отменяет конечного эффекта, что каждый файл показывает разное содержимое.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от cmp (ok) on 25-Фев-17, 13:32 
Если разные файлы показывают разное содержимое, то они разные, и контрольне суммы должны быть разными, манипуляции с заголовками пдф и жпег от лукавого. Если какаято софтина считает контрольную сумму разбирая содержимое и пропуская какието блоки, то это проблема софтины.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

39. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +2 +/
Сообщение от Ordu email(ok) on 26-Фев-17, 01:10 
Контрольные суммы считаются по всему pdf файлу. Ты можешь это сам проверить, скачав те pdf'ки и посчитав на них SHA-1 такой программой, которую считаешь правильной.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

41. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +3 +/
Сообщение от Lain_13 (ok) on 26-Фев-17, 03:56 
Как бы тебе так объяснить, чтоб ты понял?

Любой файл можно представить как одно очень большое число. Контрольная сумма же имеет фиксированную длинну и она практически всегда корое файла, для которого рассчитывается. Т.е. мы выражаем большее число через меньшее. Если мы будем перебирать все такие большие числа по порядку, то рано или поздно мы найдём ещё одно большое число, контрольная сумма от которого будет идентична ранее найденной. Это называется коллизией. Т.е. два больших числа (файла) у нас разные, а вот контрольная сумма у них идентичная.

Возьмём набор чисел от 00 до 99 и самую простую контрольную сумму - сумму первого и второго разрядов до тех пор, пока не останется один разряд. Т.е. для 00 сумма будет 0, для 13 - 4, а для 99 - 9 (18 → 1+8). Всё просто? Но что произойдёт если рассчитать контрольные суммы для всех чисал? Как только мы дойдём до числа 10 мы наткнёмся на первую же коллизию с числом 01, 11 с 02, 12 с 03 и так далее.

Ещё проще: невозможно однозначно выразить большее число через меньшее. Не существует такой функции рассчёта контрольной суммы фиксированной длинны, для которой не существует коллизий. Просто чем больше длинна контрольной суммы тем меньше вероятность такую коллизию найти случайно. Сложность намеренного поиска коллизий зависит от алгоритма функции.

Тут всё ясно?

Естественно прямой перебор занимает уйму времени, но в данном случае он нам и не нужен. Указанные манипуляции позволяют получать из двух картинок или pdf-файлов рызные по содержанию файлы (два разных больших числа), но с идентичной контрольной суммой. Никто ни какие блоки при рассчёте суммы не пропускает. Просто числа сформированы так, что для данной конкретной функции рассчёта контрольной суммы они дадут одинаковый результат. Если взять другую функцию рассчёта контрольной суммы (даже такой же длинны), то там, скорее всего, результат будет уже разный. Подобрать два числа выдающие коллизию на двух функциях значительно сложнее.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

43. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от cmp (ok) on 26-Фев-17, 11:05 
Да я как бэ в курсе. Просто заплутал в дебрях авторских дифирамб, может возраст уже не тот, а может качество подачи контента.

Хотя все равно не понятно, зачем они так цепляются за жпег в пдфке, ну взяли бы тар архив подделали, отметить в нем файл как удаленный тоже пару бит поменять, ИМХО, было бы нагляднее - подменили архив на такойже по размеру и хэшу, но из которого не распаковывается патч, который латает дыру, на кой черт все эта возня со слоями.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от Lain_13 (ok) on 26-Фев-17, 17:39 
Ну они ведь разобрали Гугловский пример. Что разбирали к тому и «прицепились».
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

51. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  –1 +/
Сообщение от вытек глаз on 27-Фев-17, 12:01 
> фиксированную длинну
> фиксированной длинны
> больше длинна
> такой же длинны
> Lain_13

13 - это количество лет?
Что интересно, слова "длинны" и "длинна" существуют, но, естественно, не с тем смыслом. А вот "длинну" появилось из влажных фантазий.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от Sabakwaka (ok) on 26-Фев-17, 14:43 
>> даже не разное содержимое файлов...

Болеешь? Чем?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  –3 +/
Сообщение от lucentcode (ok) on 25-Фев-17, 14:38 
Это не последний подобный прокол. Будут и другие. В том числе и для других "безопасных" хэш-функций. Просто время SHA-1 кануло в лету. Пора распрощаться с SHA-1. Возможно, лет через 10, мы точно также попрощаемся с считающимися в настоящее время надёжными хэш-функциями. Главное что-бы это было сделано до того, как техника создания разных документов с одинаковым хэшем станет легко доступной широкой аудитории.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от Михаил (??) on 25-Фев-17, 15:43 
Всё-таки они не воссоздали способ (он давно опубликован, а через три месяца покажут и оптимизации при практической реализации), а автоматизировали применение одной конкретной коллизии для создания пар файлов.

То, что после коллизии можно добавлять прозивольные данные и получать новые варианты той же коллизии — это-то как раз не новость, казалось бы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от Аноним (??) on 25-Фев-17, 16:26 
А где почитать про то, что ты говоришь? У Bruce Schneier или где?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +1 +/
Сообщение от anonymous (??) on 25-Фев-17, 18:42 
просто используйте SHA3-224, надеюсь скоро в git встроят команду апдейта существующего репозитория до SHA3-224
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +1 +/
Сообщение от NYMA on 26-Фев-17, 03:21 
Имеет смысл использовать SHA256, потому-что есть в реальном времени подбор частичных коллизий для него, и в случае чего, заблаговременно можно будет увидеть проблемы.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +1 +/
Сообщение от Аноним (??) on 26-Фев-17, 12:28 
Торрентов, каких мы их знали, скоро будет не скачать? Файковые сидеры, оплачиваемые копирастами, будут отдавать битые блоки с правильной sha1 суммой...
И после скачивания образа какой-нибудь убунты привычным будет пройтись zsync-ом, дабы пофиксить преднамеренно испорченные блоки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от 123 (??) on 26-Фев-17, 17:14 
>>Файковые сидеры, оплачиваемые копирастами, будут отдавать битые блоки с правильной sha1 суммой...

"You are listening pirated album" снова появиться в закачках?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

48. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  –2 +/
Сообщение от Аноним (??) on 27-Фев-17, 01:14 
Всего пару дней назад читал комент об этом от мицгола
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

49. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +4 +/
Сообщение от chig00 (ok) on 27-Фев-17, 02:05 
В обозримом будущем ничего не поменяется. Для поломки торрентов как мы их знаем надо не коллизионные атаки (как та которую осуществили), а атака нахождения прообраза, которую еще не осилили даже для md5.
Проблемы могут возникнуть если сами копирасты будут создавать раздачи, но тогда им ничего не мешает засунуть туда мусор с самого начала.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

53. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от Аноним (??) on 27-Фев-17, 14:04 
А они так давно делают. Но нечасто. Неэффективно и создаёт юридические проблемы. Проще сразу запретить по DMCA.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

55. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от chinarulezzz (ok) on 05-Мрт-17, 10:15 
>Для Git уже вычисленная коллизия не представляет угрозы, но не исключена возможность расчёта новой коллизии, специально для создания конкретного поддельного репозитория Git.

http://www.metzdowd.com/pipermail/cryptography/2017-February...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Энтузиасты воссоздали метод мгновенной генерации PDF-файлов ..."  +/
Сообщение от chinarulezzz (ok) on 05-Мрт-17, 10:19 
Ну, или https://pbs.twimg.com/media/C5noqKfUsAAWOc3.jpg:large

:)

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру