Intorno al 2010, un sofisticato malware noto come Flame ha preso il controllo del processo utilizzato da Microsoft per distribuire gli aggiornamenti a milioni di computer Windows in tutto il mondo. Il malware, presumibilmente sviluppato congiuntamente da Stati Uniti e Israele, ha diffuso un aggiornamento dannoso attraverso una rete infetta appartenente al governo iraniano.
Il fulcro dell’attacco “collisione” era un exploit di MD5, una funzione hash crittografica che Microsoft utilizzava per autenticare i certificati digitali. Coniando una firma digitale crittograficamente perfetta basata su MD5, gli aggressori hanno falsificato un certificato che autenticava il loro server di aggiornamento dannoso. Se l’attacco fosse stato utilizzato su più vasta scala, avrebbe avuto conseguenze catastrofiche in tutto il mondo.
Avvicinarsi scomodamente alla zona di pericolo
L’evento, pubblicato nel 2012, funge ora da ammonimento per gli ingegneri di crittografia mentre contemplano il collasso di due importanti algoritmi di crittografia utilizzati ovunque. Dal 2004, MD5 è noto per essere vulnerabile alla “collisione”, un difetto fatale che consente a un avversario di creare due input distinti che producono un output identico.
Leggi l’articolo completo
Commento
