[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] SHA1 collision & git

To: talking@ml.linuxvar.it
Subject: Re: [linux_var] SHA1 collision & git
From: Elena ``of Valhalla'' <valhalla-l@trueelena.org>
Date: Fri, 24 Feb 2017 13:07:37 +0100
Delivered-to: diegor@tiscali.it
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1487938059; bh=0DqwMYa141GmfgipA2XCxPl6GuM4GoPBRSxg4nYcn0U=; h=Date:From:To:References:In-Reply-To:Subject:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe: Reply-To; z=Date:=20Fri,=2024=20Feb=202017=2013:07:37=20+0100|From:=20Elena=2 0``of=20Valhalla''=20<valhalla-l@trueelena.org>|To:=20talking@ml.l inuxvar.it|References:=20<CAPsbc0+RMrCNEk6FUjN=3DwpuwHv6xmS6E=3D5X -Tvo8Wq4kessx+A@mail.gmail.com>=0D=0A=20<20170223230424.891feb1922 f3cc30fe10865b@gmx.co.uk>=0D=0A=20<20170224054816.kujso234wy6cwros @manillaroad.local.home.trueelena.org>=0D=0A=20<CAPsbc0K78b62QnmV4 xp6FXuCWhG39GekV25xzQe68QRegqtaxg@mail.gmail.com>=0D=0A=20<2017022 4094935.tgxmmcb4hglzpyp5@manillaroad.local.home.trueelena.org>=0D= 0A=20<26A58D73-3226-4272-977E-C5CAEB43BC26@gmx.co.uk>|In-Reply-To: =20<26A58D73-3226-4272-977E-C5CAEB43BC26@gmx.co.uk>|Subject:=20Re: =20[linux_var]=20SHA1=20collision=20&=20git|List-Id:=20linux_var=2 0-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=20<t alking.ml.linuxvar.it>|List-Unsubscribe:=20<http://ml.linuxvar.it/ cgi-bin/mailman/options/talking>,=0D=0A=20<mailto:talking-request@ ml.linuxvar.it?subject=3Dunsubscribe>|List-Archive:=20<http://ml.l inuxvar.it/pipermail/talking/>|List-Post:=20<mailto:talking@ml.lin uxvar.it>|List-Help:=20<mailto:talking-request@ml.linuxvar.it?subj ect=3Dhelp>|List-Subscribe:=20<http://ml.linuxvar.it/cgi-bin/mailm an/listinfo/talking>,=0D=0A=20<mailto:talking-request@ml.linuxvar. it?subject=3Dsubscribe>|Reply-To:=20linux_var=20-=20LUG=20di=20Var ese=20e=20Provincia=20Mailing=20List=0D=0A=20<talking@ml.linuxvar. it>; b=lredtHpbCAMjFl0XJODruVz7lgK2D/GZ/BSsaD3BwNK1fDoRFCieRnTK5Z5aOvoAF aOaQOAF/SmILTESC4b+FFUX/i3YMjT5lZNqs1/RQXN0/5gXOuozihAhwwDgA7mYLe/ p0d+d1sakk6KmmeX46+JcO2XTj1YxGZTtVgUJwXw=
In-reply-to: <26A58D73-3226-4272-977E-C5CAEB43BC26@gmx.co.uk>
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
Mail-followup-to: talking@ml.linuxvar.it
References: <CAPsbc0+RMrCNEk6FUjN=wpuwHv6xmS6E=5X-Tvo8Wq4kessx+A@mail.gmail.com> <20170223230424.891feb1922f3cc30fe10865b@gmx.co.uk> <20170224054816.kujso234wy6cwros@manillaroad.local.home.trueelena.org> <CAPsbc0K78b62QnmV4xp6FXuCWhG39GekV25xzQe68QRegqtaxg@mail.gmail.com> <20170224094935.tgxmmcb4hglzpyp5@manillaroad.local.home.trueelena.org> <26A58D73-3226-4272-977E-C5CAEB43BC26@gmx.co.uk>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>
User-agent: NeoMutt/20170113 (1.7.2)

On 2017-02-24 at 10:57:36 +0000, Riccardo Macoratti wrote:
> Sì certo dobbiamo considerare il paradosso del compleanno, ma se parli
> di Git, tu in genere (anche lasciando perdere il discorso dello header
> e dei generatori fatti per gioco) non crei dei documenti fatti apposta
> per collidere, perciò puoi considerare il caso come 'documenti presi a
> caso'. In caso di intenzione malevola, devi avere l'accesso in
> scrittura al repo e se hai quello, la collisione SHA-1 è l'ultimo dei
> tuoi problemi.

non ti serve accesso in scrittura al repo, ti basta riuscire a far
entrare qualcosa nel repo, magari con una pull request.

Nella maggior parte dei repository uno che riceve una pull request con
della roba random-looking si insospettisce e la rifiuta, ma pensa ad un
repository che contenga, chessò, dei firmware binari?

Dopodiché devi riuscire a fornire una copia malevola del repository al
tuo target, cosa che con git non è poi così difficile, se sei
convincente con un po' di social engeneering.

E comunque, devi calcolare la collisione, che richiede se non ricordo
male qualche migliaio di anni-CPU, e infatti la collisione son riusciti
a trovarla con la potenza di calcolo di google, non con un account su
amazon finanziato da un porcellino salvadanaio.

Di sicuro non siamo ancora al "sei vulnerabile al primo script kiddie
che passa", ma pensare ad attaccanti state-level che possano fare cose
contro target particolarmente interessanti non è così assurdo.
(e che potessero farle anche prima dell'annuncio: in fondo è dal 2005
che ci son sospetti che qualche attacco sia possibile, e quando il mondo
è pronto per scoprire qualcosa, è facile che lo scoprano più persone in
momenti simili.)

> Comunque la realtà è che pur avendo generato delle collisioni, un
> attacco, nel caso migliore GPU e con la potenza di calcolo adatta, ci
> vogliono ancora centinaia di anni per usare un attacco di forza bruta.

ma la notizia è che c'è un attacco molto migliore di quello a forza
bruta, che si può applicare.

da https://shattered.io/ ::

    Who is capable of mounting this attack?
    This attack required over 9,223,372,036,854,775,808 SHA1 computations.
    This took the equivalent processing power as 6,500 years of single-CPU
    computations and 110 years of single-GPU computations.

    How does this attack compare to the brute force one?
    The SHAttered attack is 100,000 faster than the brute force attack that
    relies on the birthday paradox. The brute force attack would require
    12,000,000 GPU years to complete, and it is therefore impractical.

(e se la crescita della velocità di calcolo prosegue — cosa non
scontata, ma neanche impossibile — non son neanche sicura che ci
vogliano centinaia di anni prima di rendere fattibile anche l'attacco a
forza bruta: in fondo log_2(100000) < 17 << 100)

-- 
Elena ``of Valhalla''
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:
- Re: [linux_var] SHA1 collision & git
  - From: Lorenzo Lobba <lorenzo.lobba@gmail.com>

References:
- [linux_var] SHA1 collision & git
  - From: Lorenzo Lobba <lorenzo.lobba@gmail.com>
- Re: [linux_var] SHA1 collision & git
  - From: Riccardo Macoratti <r.macoratti@gmx.co.uk>
- Re: [linux_var] SHA1 collision & git
  - From: Elena ``of Valhalla'' <valhalla-l@trueelena.org>
- Re: [linux_var] SHA1 collision & git
  - From: Lorenzo Lobba <lorenzo.lobba@gmail.com>
- Re: [linux_var] SHA1 collision & git
  - From: Elena ``of Valhalla'' <valhalla-l@trueelena.org>
- Re: [linux_var] SHA1 collision & git
  - From: Riccardo Macoratti <r.macoratti@gmx.co.uk>

Prev by Date: Re: [linux_var] SHA1 collision & git
Next by Date: [linux_var] Hackinbo
Previous by thread: Re: [linux_var] SHA1 collision & git
Next by thread: Re: [linux_var] SHA1 collision & git
Index(es):
- Date
- Thread