image

Sha-1-aanval op BitTorrent-bestand kan backdoor verbergen

maandag 6 maart 2017, 15:20 door Redactie, 8 reacties

De recent onthulde aanval op het sha-1-algoritme kan in theorie ook worden gebruikt om backdoors in BitTorrent-bestanden te verbergen. Onderzoekers van het Centrum Wiskunde & Informatica (CWI) in Amsterdam en Google demonstreerden de zogeheten collision-aanval op het sha-1-hashingalgoritme.

Een hashingalgoritme wordt als veilig beschouwd als het voor elke willekeurige invoer een unieke uitvoer heeft en dat die uitvoer niet is terug te draaien zodat de invoer achterhaald kan worden. Doordat de uitvoer niet is te manipuleren worden hashes gebruikt om bijvoorbeeld de geldigheid van certificaten en bestanden aan te tonen en het gehasht opslaan van wachtwoorden. De onderzoekers lieten echter zien dat het mogelijk was om voor twee verschillende bestanden dezelfde sha-1-waarde te genereren.

Volgens onderzoeker Tamas Jos kan de aanval ook worden gebruikt om de inhoud van een via BitTorrent gedownload bestand aan te passen dat de download beschadigt of een backdoor activeert. Bij BitTorrent wordt een bestand in delen opgesplitst. Gebruikers downloaden en uploaden deze losse delen, die bij elkaar het volledige bestand vormen. Voor elk deel wordt een sha-1-waarde berekent. Aan de hand van deze waarde wordt vervolgens de authenticiteit van het bestand bepaald.

Jos waarschuwt dat een aanvaller een torrent-bestand zou kunnen aanbieden waarbij er verschillende versies van een exe-bestand worden gedownload, zonder dat dit gevolgen heeft voor de sha-1-waarde van de opgesplitste delen. "Een aanvaller kan het uitvoerpad van het uitvoerbare bestand veranderen door aangepaste delen van het bestand aan te bieden als het slachtoffer het uitvoerbare bestand via het BitTorrent-protocol downloadt", aldus Jos. Als voorbeeld heeft de onderzoeker twee exe-bestanden met verschillende functionaliteit die hetzelfde torrent-bestand opleveren.

Jos stelt dat het hier vooralsnog niet om een serieus probleem gaat. Gebruikers kunnen zich daarnaast beschermen door de sha-256-hash van een gedownload bestand controleren. De onderzoeker merkt echter op dat er niet veel torrentsites zijn die dergelijke hash-waardes aanbieden. "Het is een interessante proof-of-concept, maar het dreigingsscenario is nog steeds dat iemand een uitvoerbaar bestand via BitTorrent downloadt en uitvoert, zonder de checksum van het bestand te controleren", aldus een lezer op Reddit.

Image

Reacties (8)
06-03-2017, 15:35 door _roel
Volgens mij zou je gewoon altijd twee verschillende hash algoritmes tegelijkertijd moeten gebruiken. Knappe collision die op twee algoritmes hetzelfde is.
06-03-2017, 16:10 door Anoniem
Een heel ingewikkelde uitleg voor het gevolg van mogelijke SHA-1 hash collisions: nee inderdaad, je kan ze dus niet meer vertrouwen, dus ook niet meer voor bittorrent duh.

'Bittorrent' is natuurlijk geweldige clickbait.
07-03-2017, 10:53 door Anoniem
Door _roel: Volgens mij zou je gewoon altijd twee verschillende hash algoritmes tegelijkertijd moeten gebruiken. Knappe collision die op twee algoritmes hetzelfde is.

Het kan wel, 2 executables met eenzelfde sha1 en md5 som: http://roastingbugs.blogspot.nl/2017/03/eat-more-hashes.html
07-03-2017, 12:29 door _roel
Het kan wel, 2 executables met eenzelfde sha1 en md5 som: http://roastingbugs.blogspot.nl/2017/03/eat-more-hashes.html[/quote]
Die vind ik interessant, iemand een idee hoe hij dit voor elkaar heeft gekregen?
07-03-2017, 12:40 door Anoniem
Het kan wel, 2 executables met eenzelfde sha1 en md5 som: http://roastingbugs.blogspot.nl/2017/03/eat-more-hashes.html

Haha, goeie!
07-03-2017, 14:51 door _roel
andere algoritmes geven ook identieke hashes aan sha256 en sha512 bijvoorbeeld. Ik ben dus ondertussen wel overtuigd dat het dezelfde binaries zijn, alleen ben ik er nog niet achter waar deze binaries zijn input vandaan halen om andere output te genereren.
07-03-2017, 16:07 door _roel
ik ben eruit, haha
07-03-2017, 16:34 door _roel
dan gaat mijn verhaal uit de eerste reactie nog steeds op ;) gelukkig
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.