SUSE by Ingram

พบ Collision Attack บนอัลกอริธึมแฮช ส่อแววจุดจบของ SHA-1

นักวิจัยจาก Centrum Wiskunde & Information ประเทศเนเธอร์แลนด์, Inria ประเทศฝรั่งเศส และมหาวิทยาลัย Nanyang Technological ประเทศสิงคโปร์ ได้ทำการเผยแพร่งานวิจัยล่าสุดที่ระบุว่า พบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล (Collision Attack) เรียกว่า Freestart Collision

Collision Attack ทำลายระบบความปลอดภัย

ฟังก์ชันแฮช SHA-1 ถูกพัฒนาในปี 1995 โดย National Security Agency (NSA) โดยใช้เป็นส่วนหนึ่งของอัลกอริธึม Digital Signature เช่นเดียวกับฟังก์ชันแฮชอื่นๆ SHA-1 จะทำการแปลงข้อมูลอินพุทให้กลายเป็นข้อความที่ประกอบด้วยตัวเลขและตัวอักษรเฉพาะตัว ไม่ซ้ำกัน อย่างไรก็ตาม ถ้าข้อมูลอินพุทที่แตกต่างกัน 2 อันก่อให้เกิดผลลัพธ์ข้อความที่เหมือนกัน เรียกว่าเกิดการชนกันของข้อมูล (Collision) ส่งผลให้แฮ็คเกอร์สามารถใช้การชนกันนี้ในการปลอม Digital Signature เพื่อโจมตีระบบปลอดภัยได้ เช่น ปลอมแปลงข้อมูลธุรกรรมการเงิน ปลอมแปลงไฟล์สำหรับดาวน์โหลด และอื่นๆ

แฮ็ค SHA-1 โดยใช้เงินเพียง $75,000 – $120,000

ในปี 2012 นักวิจัยชื่อดังอย่าง Bruce Shneier ประมาณค่าใช้จ่ายในการโจมตีแบบ Collision Attack บน SHA-1 ไว้ที่ $700,000 แต่จากงานวิจัยล่าสุดระบุว่า สามารถโจมตีได้โดยใช้ค่าใช้จ่ายเพียง $75,000 – $120,000 เท่านั้น ต้องขอบคุณเทคนิคการใช้ Graphics Card แบบใหม่ที่เรียกว่า “Boomeranging” ในการค้นหาการชนกันของข้อมูล

freestart_collision_1

แนะนำให้เปลี่ยนไปใช้ SHA-2 หรือ SHA-3 โดยเร็ว

Freestart Collision เป็นงานวิจัยชิงทฤษฎี จึงไม่ยังส่งผลกระทบต่อการใช้งาน SHA-1 ในทันที แต่คาดว่า SHA-1 จะถูกโจมตีและทำลายภายใน 3 เดือนข้างหน้า แนะนำให้ผู้ดูแลระบบเตรียมเปลี่ยนไปใช้งานฟังก์ชันแฮชที่ปลอดภัยกว่า เช่น SHA-2 หรือ SHA-3 โดยเร็วที่สุด

อ่านงานวิจัยฉบับเต็มได้ที่: https://docs.google.com/viewer?url=https%3A%2F%2Fsites.google.com%2Fsite%2Fitstheshappening%2Fshappening_article.pdf%3Fattredirects%3D0

ที่มา: http://thehackernews.com/2015/10/sha-1-collision-attack.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] การสตรีมมิ่งผ่านสมาร์ทโฟนเข้าสู่เมนสตรีม เปิดโอกาสครั้งสำคัญสำหรับการโฆษณาในตลาดขนาดมหึมานี้

รายงานใหม่ล่าสุดของ Adjust เรื่องการสตรีมมิ่งผ่านสมาร์ทโฟน ระบุว่า นับแต่การระบาดของไวรัสโควิด-19 เมื่อปีที่แล้ว 52.5% ของผู้บริโภคทั่วโลกใช้สมาร์ทโฟนเพื่อการสตรีมมิ่งคอนเทนต์วิดีโอมากขึ้น

[Guest Post] ‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพนซอร์ส เพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด

ไอบีเอ็ม (NYSE: IBM) ซิเคียวริตี้ เปิดเผยรายงาน 2021 X-Force Threat Intelligence Index ที่ชี้ให้เห็นวิวัฒนาการของการโจมตีไซเบอร์ในปีที่ผ่านมา ที่มุ่งเป้าประเด็นท้าทายด้านภาวะทางเศรษฐกิจและสังคม ธุรกิจ และการเมือง อันเป็นผลมาจากการแพร่ระบาดของโควิด-19 พบแฮคเกอร์มุ่งโจมตีธุรกิจที่เกี่ยวกับการรับมือโควิด-19 เช่น …