SHA-1 Hacked!

suB

suB

Banido
xbox-scene.com disse:
>> From it.slashdot.org:
From Bruce Schneier's weblog: 'SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing. The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper announcing their results...'" Note, though, that Schneier also writes "The paper isn't generally available yet. At this point I can't tell if the attack is real, but the paper looks good and this is a reputable research team."
Clicar para expandir...

Why this article on an Xbox site? Well, Microsoft's Xbox game console relies on the security of, among others, SHA-1. It would not allow to just directly sign any XBE you want, as XBE's are signed with RSA. This RSA signature only signs the XBE header, so nothing can be changed there. But all 'sections' (part of XBE containing the program) could be changed as long as all sections keep the same size and the same SHA-1. So it might be possible to take an already MS-signed XBE and write a section that does 'what we want' (example: load another BIOS, install a SW exploit, ...) that's smaller then the original section and 'fill it up' so it matches the original size and SHA-1. That's where this news comes in. If this paper is real it would probably still require lots of CPU power (2**69 hash operations?) to find a 'collisions' (match), but a lot less then before (2**80 operations?) anyway.
Clicar para expandir...

O q eu entendi disto, em relaçao à xbox, é a possibilidade de enganar a X e pensar q está a ler mesmo um original. O resto fica para a vossa imaginação :wow:
 
A ser verdade esta notícia... a questão de dar ou não para crackar a XBox é um problema com um peso _MÍNIMO_ em relação a todos os outros problemas de segurança que podem surgir com esta notícia.

Já agora, o SHA-1 é uma algorítmo de "Digest" (resumo) e não é nada mais nada menos que o Standard utilizado por exemplo pelo EUA como um passo no processo de assinaturas electrónicas digitais, assim como inúmeros protocolos seguros de comunicação na rede.

O que este algorítmo basicamente faz é uma "impressão digital" de um qualquer tipo de informação electrónica, que serve normalmente para garantir a integridade da informação.

EDIT: link de notícia antiga retirado
 
Última edição:
Mas isto não é uma repetição da história?
Acho que já havia acontecido exactamente o mesmo com a dreamcast!
Bastava meter o boot cd e zás!

A ver se isto não leva a XBOX ao mesmo fim que a SEGA teve graças a essas brincadeiras... :\
 
A sega deixou de produzir consolas (teoricamente, mas já se fala numa DC2) porque o sistema (GD-ROM - Discos com 1GB) era facil de hackear, e o pessoal em vez de comprar jogos, passou a sacá-los e partilhá-los com os amigos, e isso levou a sega á quase falência.

A Micrrrrro$soft tem fundos suficientes para não ir á falência, mas se perder muito dinheiro com a "não-venda" de jogos, de certeza de a X-BOX 2 vai ter de levar uma reviravolta do sistema de jogo!

Quanto á sega: DC2? I hope it's true!
 
In a three-page research note seen by CNET News.com, three Chinese scientists--Xiaoyun Wang and Hongbo Yu of Shandong University and Yiqun Lisa Yin, a visiting researcher at Princeton University--stated they have found a way to significantly reduce the time required to break a algorithm, known as the Secure Hashing Algorithm, or SHA-1, widely used for digital fingerprinting data files.

........................

The break of the full SHA-1 algorithm reduces the complexity of producing a "collision"--or matching hash value--by a factor of about 2,000. cluster of computers could handle 1 million hash values every second, it would still take about 19 million years to find two different documents whose digital fingerprints match.

........................

That means the situation is serious but not desperate, Counterpane's Schneier said, adding that companies should start worrying about the attack over the next year.
Clicar para expandir...

http://news.com.com/Researchers+Dig...+flawed/2100-1002_3-5579881.html?tag=nefd.top

Esta noticia é importante, mas para a xbox é insignificante.
 
estigma disse:
Iacks! Se o SHA-1 foi abaixo... é bom que inventem uma cena rapido!
Ai as nossas passwords...

O.o
Clicar para expandir...

é passar a por o passwd de unix e os outros proggies de passwords a cifrarem as passwords todas com RSA em vez de fazerem hashes e usarem seeds :D

claro que o espaço ocupado é maior...mas enfim :)
 
Inicie sessão ou registe-se para poder participar.
Back
Topo