Kolizje MD5, czyli możliwość posiadania przez dwa różne pliki tej samej sumy kontrolnej to podatność odkryta przez profesor Xiaoyun Wang w 2004 roku. Teraz badacze z Centrum Wiskunde & Informatica (CWI) i Technische Universiteit Eindhoven z Holandii oraz Ecole Polytechnique Fédérale de Lausanne w Szwajcarii, we współpracy ze znanymi hakerami, Aleksem Sotirowem z Bułgarii i Jakobem Appelbaumem z Niemiec stworzyli efektywny „proof-of-concept” takiego ataku przeciwko certyfikatom SSL, wykorzystując moc obliczeniową klastra składającego się z 200 konsol Sony PlayStation 3.

Aleks Sotirow powiedział na początku swojego wystąpienia: „w zasadzie złamaliśmy SSL”. W konsekwencji, jak wyjaśnił haker, grupa weszła w posiadanie fałszywego certyfikatu, bazującego na tzw. „root CA certificates”. Obecnie praktycznie wszystkie główne urzędy certyfikacyjne korzystają ze słabego algorytmu MD5 do generowania swoich cyfrowych podpisów. Stworzona przez hakerów podróbka jest nieodróżnialna od oryginalnego certyfikatu. Przeglądarki po napotkaniu takiego certyfikatu uznają automatycznie stronę WWW za bezpieczną, serwowaną przez https:// i reagują wyświetlając budzącą zaufanie kłódeczkę w pasku statusu i wyświetlając „radosne hasła” w rodzaju „ten certyfikat jest OK”.

Sotirow stwierdził, że połączenie „lewych” certyfikatów z luką odkrytą w systemie DNS przez Dana Kaminsky'ego w kwietniu 2008 roku ma poważne konsekwencje. Użytkownicy będą mogli z łatwością być np. przekierowywani do fałszywych stron bankowych, legitymujących się jako autentyczne. Zagrożenie dotyczy także licznych programów komputerowych, które korzystały z SSL.

Szczegóły ataku zostały ujawnione jedynie producentom przeglądarek i innym autorytetom w branży, jednak problem z urzędami certyfikacyjnymi pozostał – i jest to problem po części polityczny. Sotirow i Appelbaum uznali, że urzędy muszą natychmiast zaprzestać wykorzystywania MD5 i przejść na algorytm SHA-1. Z kolei Arjen Lenstra, szef laboratorium kryptograficznego EPFL stwierdził, że i to nie wystarczy – konieczne jest przejście na SHA-2, a najlepiej od razu na zbliżający się standard SHA-3.

Szczegółowe informacje o ataku znajdują się na stronie www.win.tue.nl/hashclash/rogue-ca/. Z efektem ataku (po ustawieniu czasu w komputerze na sierpień 2004 roku) można zapoznać się na stronie https://i.broke.the.internet.and.all.i.got.was.this.t-shirt.phreedom.org/. Ze względów bezpieczeństwa sfałszowany certyfikat ma bowiem ograniczony czas ważności.

Źródło: ZDnet.com, win.tue.nl