Wyposażeni w 200 konsol PlayStation 3 naukowcy są w stanie stworzyć certyfikat SSL (Secure Socket Layer) dla dowolnie wybranej przez siebie strony internetowej.
Sfałszowany certyfikat jest prawidłowo odczytywany przez większość popularnych przeglądarek internetowych.
Zaprezentowana przez specjalistów metoda może zostać wykorzystana przez cyberprzestępców starających się przeprowadzić atak typu phishing, tworząc fałszywe strony bankowe czy inne związane z usługami finansowymi.
Atak wykorzystuje znaną słabość w kryptograficznej funkcji haszującej MD5. Już w 2004 roku naukowcy z Chin zaprezentowali metodę, która pozwalała na wygenerowanie tego samego 128-bitowego skrótu MD5 dla dwóch różnych informacji. PS3 to naprawdę niezła maszynka do robienia tego typu obliczeń. Mieliśmy już łamanie haseł, teraz generowanie fałszywych certyfikatów... jeszcze parę takich informacji i w każdym pożądnym filmie o hackerach zobaczymy PS3.
Dzięki, jurget
Piotr Gnyp
[via hacking.pl]
