L’ultimo giorno del 2008 è stata presentata con dati di fatto verificabili la prova che i certificati di sicurezza basati sugli algoritmi a chiave pubblica verificati con hash MD5 dono da considerare non sicuri.
Anche questa volta il problema è molto tecnico, ma potrebbe avere ripercussioni sulla sicurezza di molti utenti. Fortunatamente, le autorità di certificazione (CA) che utilizzano ancora MD5 sono poche e cambieranno l’algoritmo in breve tempo, in quanto sono state avvisate prima della pubblicazione della ricerca.
La verifica della validità di un certificato di sicurezza (quello che provoca la visualizzazione di un lucchetto chiuso nel browser quando si visitano siti considerati sicuri) non avviene confrontando i certificati veri e propri ma confrontando delle sequenze di numeri ottenute applicando un algoritmo particolare (l’algoritmo di hash) al certificato originale. In questo modo si evita di spedire in chiaro il certificato stesso. Questo sistema è utilizzato per verificare o registrare le password di molti sistemi ed è il motivo per cui il vostro amministratore di sistema vi dice che non può dirvi la vostra password, ma la può solamente cambiare.
Gli algoritmi di hash sono (o dovrebbero essere) tali per cui non sia possibile risalire al dato originale conoscendo solamente l’hash e sia molto difficile modificare ad arte un documento in modo tale che l’hash dell’originale e della versione contraffatta siano uguali.
Purtroppo quello che un gruppo di persone è riuscito a fare è proprio questo: ha creato un certificato modificato ad arte che ha lo stesso hash (che non va confuso con la firma elettronica, sono due cose differenti) del certificato originale, rendendo possibile ingannare gli utenti.
Non è, comunque, il caso di allarmarsi perché l’algoritmo MD5 è utilizzato oramai da poche autorità di certificazione ed è in fase di dismissione; al suo posto vengono utilizzati SHA-1 e SHA-2, che, per ora, sono sicuri.
Va notato che già nel 2007 era stata dimostrata la poca sicurezza di MD5 ed era noto che la possibilità di creare questo tipo di attacco era solamente questione di tempo e volontà. Inoltre i ricercatori hanno sfruttato dei comportamenti prevedibili di un’autorità di certificazione che rilascia certificati con hash MD5.
Come detto, il rischio è molto limitato, ma chi volesse evitare di considerare validi i certificati firmati dalle CA che utilizzano ancora MD5 può installare il plugin di Firefox SSL Blacklist e stare tranquillo, almeno fino alla prossima falla del sistema.
2 responses to “Sicurezza dei certificati con MD5”
[…] L’algoritmo MD5 era stato reso obsoleto a fine 2008, ora è il turno di SHA1. […]
[…] L’algoritmo MD5 era stato reso obsoleto a fine 2008, ora è il turno di SHA-1. […]