Атаката дава възможност за фалшифициране на произволен документ, подписан с използването на SHA-1 алгоритъма.
В края на миналата седмица бе представена първата в историята атака за намирането на колизии в хеш функцията SHA-1 със зададен префикс, която е по-практична версия на колизионната атака срещу SHA-1, демонстрирана от Google преди около две години. С помощта на новата атака става възможно създаването на дубликати и подправянето на криптираните файлове.
Теоретичното описание на пробиването на хеш функцията SHA-1 бе публикувано още в 2005 година, но първата атака от този тип бе осъществена след 12 години. През 2017 година за първи път бяха създадени два файла с еднакъв SHA-1 хеш. Тази атака получи името SHAttered.
Криптографите предупреждаваха, че един ден SHA-1 алгоритъмът ще бъде хакнат и на практика. Но SHAttered се появи три години по-рано от прогнозирането и струва много по-евтино от от очакването – само $110 000 за наема на необходимата облачна изчислителна мощност.
Миналата седмица френски и сингапурски специалисти представиха усъвършенстваната версия на SHAttered. С нейна помощ е възможен избора на префикса, което превръща тази атака в сериозна заплаха. Така например, атакуващият може да подправи всеки подписан с SHA-1 документ – от деловата документация и кореспонденция до TLS сертификатите.
Новата атака е и по-евтина – достатъчна е изчислителна мощност за $100 000 – сума, напълно достъпна за финансираните от различните правителства хакери от най-висок клас.
