في وقت ما من عام 2010 تقريبًا، اختطفت البرامج الضارة المعقدة المعروفة باسم Flame الآلية التي تستخدمها Microsoft لتوزيع التحديثات على ملايين أجهزة الكمبيوتر التي تعمل بنظام Windows حول العالم. دفعت البرامج الضارة – التي تم تطويرها بشكل مشترك من قبل الولايات المتحدة وإسرائيل – إلى تحديث ضار عبر شبكة مصابة تابعة للحكومة الإيرانية.
كان العمود الفقري لهجوم “الاصطدام” عبارة عن استغلال لـ MD5، وهي وظيفة تجزئة تشفير كانت Microsoft تستخدمها لمصادقة الشهادات الرقمية. من خلال سك توقيع رقمي مثالي من الناحية التشفيرية يعتمد على MD5، قام المهاجمون بتزوير شهادة تثبت صحة خادم التحديث الضار الخاص بهم. ولو تم استخدام الهجوم على نطاق أوسع، لكان له عواقب كارثية في جميع أنحاء العالم.
الاقتراب بشكل غير مريح من منطقة الخطر
أصبح هذا الحدث، الذي خرج إلى النور في عام 2012، بمثابة قصة تحذيرية لمهندسي التشفير وهم يفكرون في سقوط خوارزميتين مهمتين للتشفير تستخدمان في كل مكان. منذ عام 2004، من المعروف أن MD5 عرضة لـ “الاصطدامات”، وهو عيب قاتل يسمح للخصوم بتوليد مدخلين مختلفين ينتجان مخرجات متطابقة.
إقرأ المقال كاملا
تعليقات
