Historias
Slashboxes
Comentarios
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

  • redcat
  • Hispasec
  • el algoritmo MD5 está roto
  • Hispasec
  • Más sobre el tema "Cifrado"
  • También de JuanjoAI

    • MD5 permitió recurrir una multa de tráfico

    editada por JuanjoAI el 21 de Agosto 2005, 08:41h   Printer-friendly   Email story
    desde el dept. alto-a-la-guardia-siví!
    Cifrado
    redcat nos cuenta: «Leo en Hispasec que un australiano consiguió anular una multa de tráfico ante la imposibilidad de las autoridades de tráfico de demostrar fehacientemente que la imagen registrada por un radar no había sido alterada.» Por lo visto, en Australia utilizan MD5 para verificar la autenticidad de una imagen, y ya se sabe que el algoritmo MD5 está roto desde hace tiempo. Sigue en la página de esta historia, la cita de Hispasec.
    «Todo empezó cuando un australiano circulaba con su coche por una carretera que estaba siendo controlada con un radar que registra aquellos vehículos que circulan a una velocidad superior a la permitida. Si se sobrepasa la velocidad, automáticamente se emite una denuncia y se expide la correspondiente multa. Hasta aquí nada destacable. Lo curioso del caso empieza cuando el abogado que representa al multado recurre la denuncia, argumentando que no se ha probado que la imagen obtenida por la cámara asociada al radar no ha sido modificada de ninguna forma. Las autoridades australianas del tráfico responden a esta argumentación que se utiliza el algoritmo matemático MD5 para obtener una suma de control de las imágenes obtenidas por el radar. El problema radica en que no encuentran a ningún perito que demuestre ante el tribunal la validez de dicho algoritmo. ¿Creeis que la guardia civil utiliza MD5 para los radares? ¿Si es así, podremos recurrir las multas?»

    Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
    MD5 permitió recurrir una multa de tráfico | Log in/Crear cuenta | Top | 113 comentarios | Buscar hilo
    Mostrar opciones Umbral:
    Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

    • Al principio me sorprendio ...

      (Puntos:5, Interesante)
      por sorrill (13858) el Domingo, 21 Agosto de 2005, 08:59h (#575929)
      ( http://barrapunto.com/ )
      ... pero tiene cierta logica.

      A falta de otras pruebas la palabra de un agente de la autoridad tiene suficiente valor propio como para validar una multa.

      Si es su palabra contra la tuya (y nada mas) lo mas probable es que la del agente sea la que valga.

      Eso es asi porque se presupone que esa persona es imparcial y, a menos que se demuestre lo contrario, no tiene ninguna razon para mentir. El hecho que esa persona diga, bajo juramento si hace falta, que ha pasado eso o lo otro hace que esta persona ponga en juego su credibilidad, y probablemente su trabajo, en caso que eso fuese mentira. Por ello, si no hay mas datos, esos se consideran la verdad.

      El conductor de la supuesta infraccion esta claro que tiene razones suficientes para ser imparcial ya que su dinero esta en juego. Su credibilidad se ve reducida.

      En el caso de las camaras fotograficas o radares eso no es asi, no tienen credibilidad propia por ser una camara ni por jugarse dinero ni trabajo. Su credibilidad es tan alta como la credibilidad de las pruebas que aportan. Si tecnicamente es posible modificar las pruebas estas pierden todo su valor.

      Saludos

    • El MD5 está muerto

      (Puntos:3, Informativo)
      por Boriel (20804) el Domingo, 21 Agosto de 2005, 09:08h (#575933)
      ( http://www.boriel.com/ )

      Ya lo dice una de las páginas que enlaza la noticia. El MD5 está muerto, y lo que es peor, se han encontrado también vulnerabilidades en el SHA1.

      Además, en el caso del MD5 se han encontrado maneras de generar ficheros coherentes con el mismo hash, así que es perfectamente falsificable. Desgraciadamente ahora algunas distribuciones linux pueden ser falseadas desde algún mirror poco fiable.

      ¿Alguien conoce algún nuevo método hash más resistente?

    • El artículo es incorrecto

      (Puntos:4, Interesante)
      por pobrecito hablador el Domingo, 21 Agosto de 2005, 09:25h (#575942)

      Como ya fue publicado [slashdot.org] en Slashdot [slashdot.org], el motivo de que se desestimase la causa no es que el algoritmo MD5 [wikipedia.org] esté roto [sdu.edu.cn], sino que el gobierno no pudo encontrar (por el motivo que sea) expertos que certificasen la seguridad [slashdot.org] al completo de la cámara.

      Es decir, el problema que se vio no fue la debilidad del hash, sino la posibilidad de que alguien pudiese manipular las fotos, recalcular el hash de las fotos manipuladas e introducir ambos en la cámara del rádar como si fueran fotos legítimas.

      Por cierto, y vistos los recientes ataques al SHA-1 [wikipedia.org], algunas personas sugieren pasarse al SHA-256 o al Tiger [wikipedia.org].

      Para que luego nos critiquen simplemente porque no nos da la gana de registrarnos...

    • Algoritmos alternativos

      (Puntos:1)
      por alidhaey (7538) el Domingo, 21 Agosto de 2005, 09:48h (#575957)
      ( http://alidhaey.blogspot.com/ | Última bitácora: Domingo, 19 Diciembre de 2004, 01:01h )

      Visto que MD5 (y Sha-1) está implementado en algunos lenguajes de forma nativa, ¿cuales son las alternativas?

      --

      Sin marrón, no hay diversión.

      La Marca de un Pelusoide [blogspot.com]

    • Recurrir multas de velocidad

      (Puntos:2, Interesante)
      por pobrecito hablador el Domingo, 21 Agosto de 2005, 10:39h (#575979)
      Aquí, por lo menos hasta hace poco, todas ellas adolecían de un defecto de forma.
      Resulta que España tiene suscrito el convenio internacional de pesos y medidas, con rango legal superior a los reglamentos de tráfico.
      Pues bien, este convenio obliga al estado a usar las unidades de sistema internacional (salvo el caso de los grados sexagesimales)
      Y realmente, la Administración exige esto en los proyectos públicos.
      Entonces, en particular las velocidades se deben consignar en metros por segundo.
      Y no lo hacen.
      Y hasta donde yo sé, tienen la directiva de no llegar a juicio, que si se sienta jurisprudencia, podrían llegar a estar obligados incluso a cambiar las señales de tránsito a metros por segundo. Y también la escala de los velocímetros de los vehículos.
      • Va de antiguo de pobrecito hablador (Puntos:3) Domingo, 21 Agosto de 2005, 11:37h
      • 2 respuestas por debajo de tu umbral de lectura actual.

    • no deberia ser al reves?

      (Puntos:1)
      por dagi3d (1548) el Domingo, 21 Agosto de 2005, 11:37h (#575998)
      ( http://dagi3d.net/ )
      es decir, ser el multado quien demostrara que esas imagenes estaban manipuladas?

    • No pasa nada

      (Puntos:1)
      por Tei (4535) el Domingo, 21 Agosto de 2005, 13:08h (#576030)
      ( http://barrapunto.com/ | Última bitácora: Martes, 05 Agosto de 2008, 14:28h )
      Todos los codigos historicos han sido rotos mas tarde o mas temprano, lo que significa que hay que evolucionar hacia otros.

      ¿Que pasa cuando un protocolo embebe el uso de un codigo cifrado? Pues que hay que documentar una nueva version del protocolo, y programarla. De modo que el antiguo protocolo se use para cosas que no necesiten mucha seguridad, y el nuevo reemplace al viejo.

      md5 sigue siendo bastante util para guardar una "firma" de la informacion en lugar de la informacion en si. Por ejemplo, guardar el md5 de una contraseña o un numero de tarjeta de credito.

      Incluso por lo que he leido, para estos usos md5 sigue siendo tan seguro como siempre.

      Sobre la noticia: el problema no estaba tanto en el uso de md5, sino que tanto la firma como la imagen se hacen por el mismo sujeto, por tanto no hay pruebas de que la firma no sea posterior al retoque. De modo que puedes retocar una imagen, y a continuacion enviarla con un nuevo hash. Lo cual significa que legalmente no prueba suficientemente el haber firmado la imagen. ...Para aquel juez concreto. No se que pensarian otros jueces, y en otros paises.
      --
      ]]]]><![CDATA[> fear teh dopefish!!

    • Eso eso!!!

      (Puntos:3, Inspirado)
      por porculeo (15694) el Domingo, 21 Agosto de 2005, 14:46h (#576068)
      ( http://barrapunto.com/ )
      Que la gente no tenga que pagar por las imprudencias, al fin y al cabo lo unico que nos jugamos son nuestras vidas, y lo que es peor, la de los demas.
      Solo espero que ninguno de los que se alegra de estas noticias no le maten a un familiar por que el hijo de la gran puta de turno iba a 160, no se paro en un stop o hizo una maniobra prohibida. No no no, cuando nos pase algo asi, entonces pedimos responsabilidades y medidas, pero mientras, aqui vale todo porque yo se y controlo y nadie me tiene que decir nada.
      "Y al hombre le llaman animal racional."
      • Re:Eso eso!!! de Heimy (Puntos:2) Lunes, 22 Agosto de 2005, 10:38h
      • 1 respuesta por debajo de tu umbral de lectura actual.

    • Re:hay algo que no entiendo

      (Puntos:3, Informativo)
      por KraMMeR (9571) <reversethis-{moc.liamg} {ta} {otnuple}> el Domingo, 21 Agosto de 2005, 09:29h (#575944)
      No no, la cuestion es que antes de que se rompiera el algoritmo era "imposible" de encontrar (debido a que la funcion de obtencion del hash es muy sencilla pero la inversa muy complicada computacionalmente). Ahora, con el algoritmo roto se pueden buscar las colisiones, es decir, un fichero o texto en claro que tenga el mismo hash que el tuyo voluntariamente.
      [ Padre ]

    • Re:hay algo que no entiendo

      (Puntos:5, Informativo)
      por death_master (10371) <Ver_clave_PGP> el Domingo, 21 Agosto de 2005, 09:32h (#575946)
      ( http://omniumpotentior.wordpress.com/ )
      Claro que existen esas "repeticiones" del hash (llamadas colisiones), porque tienenes un conjunto de entrada, en principio, de cardinal infinito.

      Dado que el de salida está limitado, POR NARICES siempre habrá colisiones.

      La fortaleza del algoritmo de hash radica en la dificultad de encontrarlas.

      Pero echa cuentas...

      128 bits (md5) = 3,4028236692093846346337460743177e+38 salidas distintas
      160 bits (sha1) = 1,4615016373309029182036848327163e+48 salidas distintas

      Además, no todo acaba en md5 y sha1... están versiones mejoradas de sha: sha256 y sha512. Y además hay otros algoritmos:

      Tiger:
      http://www.cs.technion.ac.il/~biham/Reports/Tiger/

      Whirlpool:
      http://paginas.terra.com.br/informatica/paulobarre to/WhirlpoolPage.html

      ;)
      --

      Omnium potentior est sapientia
      [ Padre ]

    • ¿RDIF o RFID?

      (Puntos:1)
      por tinitun (19119) el Domingo, 21 Agosto de 2005, 10:49h (#575981)
      Que digo yo, ¿no es RFID...? De Radio Frequency ID, ¿no?
      [ Padre ]

    • Re:LO KE AY KE ACER

      (Puntos:1, FueraDeTema)
      por slcastro (13810) el Domingo, 21 Agosto de 2005, 11:30h (#575997)
      ES SUPRIMIR LOS KONTROLES DE BELOCIDAD. ASI SE EBITARA KE UN ASKEROSO HACKER MODIFIKE EL MD5 DE LAS FOTOS I TODOS NOS SENTIREMOS MAS SEGUROS EN LAS KARETERAS

      Me encanta tu razonamiento, probaré a ver que tal me sale:

      Lo que hay que hacer

      Es suprimir automáticamente los comentarios tan mal escritos, así se evitará que los moderadores gasten sus puntos en ellos y todos nos sentiremos más seguros en barrapunto.

      [ Padre ]

    • Re:Malo, malo

      (Puntos:1)
      por Ceba (449) el Domingo, 21 Agosto de 2005, 11:51h (#576006)
      y que nadie ha copiado tu rfid, porque si alguien lo lee puede copiarlo.
      [ Padre ]

    • Re:Malo, malo

      (Puntos:1)
      por Maestro Jedi (16742) <{fernandomv84} {at} {yahoo.es}> el Domingo, 21 Agosto de 2005, 13:35h (#576039)
      ( http://www.ayudawindows.com/ )
      - Conozco a un elemento que se enorgullece de conducir como le sale de los bebes y no pagar ni una multa porque recurre todas y cada una de las que le llegan

      No entiendo mucho de multas (cuando tenga coche, un siglo de estos, ya veremos) pero, si consigue recurrir esas multas... será que no son muy válidas, ¿no?

      Que yo sepa, las multas no te las anulan por tu cara bonita, ni por el mero hecho de ir a recurrirlas... sino porque se ha demostrado que la multa no era muy allá, y que el agente/cámara/lo_que_sea, como digo yo muchas veces, disparó primero y preguntó después.

      En fin, que alguien con más tiros en esto me corrija si es menester :-)
       
      --
      Estoy en contra de la pena de muerte... siempre que no sea yo el verdugo, claro.
      [ Padre ]
      • Re:Malo, malo de McPolu (Puntos:2) Domingo, 21 Agosto de 2005, 15:27h
      • Re:ejem de penyaskito (Puntos:1) Domingo, 21 Agosto de 2005, 23:58h
      • 2 respuestas por debajo de tu umbral de lectura actual.

    • Re:Seguimos exagerando

      (Puntos:2)
      por KraMMeR (9571) <reversethis-{moc.liamg} {ta} {otnuple}> el Domingo, 21 Agosto de 2005, 13:53h (#576044)
      Por cierto, en Kriptópolis ha desaparecido la noticia sin aviso. Supongo que por este motivo.
      [ Padre ]

    • Re:Malo, malo

      (Puntos:1)
      por arturios (4277) el Lunes, 22 Agosto de 2005, 10:07h (#576401)
      Y menos, si un RFID se guarda dentro de una jaula de Faraday (como envolverlo en papel de aluminio) deja de funcionar.
      [ Padre ]
    • 6 respuestas por debajo de tu umbral de lectura actual.