MD5 : la génération de collisions à la portée de tous

Nat McHugh a mis en ligne deux images différentes produisant le même hash MD5.

Pour cela il a utilisé un logiciel publiquement disponible basé sur le principe des chosen prefix collision attack ainsi qu’un serveur Amazon avec un gros GPU. Après quelques heures et pour un montant dérisoire il a pu modifier une image pour quelle dispose d’un hash identique à une autre (via ajout de données à la fin du fichier).

Cette technique a été utilisée avec succès par le ver Flame il y a deux ans de cela…

2 réflexions au sujet de « MD5 : la génération de collisions à la portée de tous »

Les commentaires sont fermés.