قام فريق من باحثي السلامة والأمن والأكاديميين بقطع قطعة أساسية من تقنية الإنترنت. لقد قاموا بعملهم الجمهور في مؤتمر الاتصالات ال 25 الفوضى في برلين اليوم. تمكن الفريق من إنشاء هيئة شهادة مارقة واستخدامها لإصدار شهادات SSL صالحة لأي موقع يريدونه. لن يكون لدى المستخدم أي إشارة إلى أن اتصال HTTPS يتم رصده / تعديله.
هذا الهجوم ممكن بسبب عيب في MD5. MD5 هي خوارزمية التجزئة؛ كل ملف متميز لديه تجزئة متميزة. في عام 2004، أظهر فريق من الباحثين الصينيين إنشاء ملفين مختلفين له نفس التجزئة MD5. في عام 2007، أظهر فريق آخر الهجمات النظرية التي استفادت هذه الاصطدامات. ركز الفريق على شهادات SSL الموقعة مع MD5 لاستغلالهم.
كانت الخطوة الأولى تقوم بقيام بعض عمليات المسح العريضة لمعرفة السلطات الشهادة (CA) التي تم إصدارها موقعة MD5. جمعوا 30K Certs من Firefox موثوق CAS. 9K منهم تم توقيع MD5. 97٪ من هؤلاء جاءوا من RapidSSL.
بعد اختيار هدفهم، يحتاج الفريق إلى توليد شهادة المارقة لنقل التوقيع إلى. وقد استخدموا قوة معالجة 200 Playstation 3S للحصول على الوظيفة. لهذه المهمة، إنها ما يعادل 8000 نوى وحدة المعالجة المركزية التقليدية أو 20 ألف دولار من وقت الأمازون EC2. تأخذ المهمة ~ 1-2 أيام لحساب. كان الجزء الصعب معرفة محتوى الشهادة التي ستصدرها RapidSSL. إنهم بحاجة إلى التنبؤ بمتغيرين: الرقم التسلسلي والطابع الزمني. كانت الأرقام التسلسلية Rapidssl جميعها متتابعة. من الاختبار، كانوا يعرفون أن RapidSSL سيوقع دائما ست ثوان بعد الاعتراف بالشراء. معرفة هذين الحقائق التي تمكنوا من توليد شهادة في التقدم ثم شراء الشهادة الدقيقة التي يريدونها. سيقومون بشراء شهادات لتقديم الرقم التسلسلي ثم الشراء في الوقت المحدد الذي يحسبونه.
تم إصدار سيرت إلى مجالها الخاص، ولكن لأنها تسيطر على المحتوى، غيروا الأعلام لجعل أنفسهم هيئة شهادة وسيطة. التي أعطتها لهم سلطة إصدار أي شهادة يريدونها. تم توقيع كل هذه الشئين “صالح” باستخدام SHA-1.
إذا قمت بتعيين ساعة عملك قبل أغسطس 2004، يمكنك تجربة موقعها التجريبي Live. هذه المرة هي مجرد إجراء سلامة وأمن للمثال وهذا سيعمل بشكل متطابق مع شهادة لم تنته بعد. يوجد موقع للمشروع وكثيرا أكثر شمولا بكثير من هذا.
لإصلاح هذه الثغرات الأمنية، تستخدم جميع CAS الآن SHA-1 للتوقيع وسيتم إدراج Microsoft و Firefox Blashing CA المرجع المارق للفريق في منتجات المتصفح الخاصة بهم.
0