Sanal korsanların online ticaret ve bilgisayar yazılımlarını koruyan ünlü şifreleme yöntemi SHA1’i üç ay içerisinde çözebileceklerini iddia edildi.
ABD Ulusal Güvenlik Ajansı ile ABD Federal Enformasyon Standartları’nın ortak üretimi SHA1’in kullanım süresinin 2017 başında bitirilmesi planlanıyordu.
Chrome, Explorer gibi popüler internet tarayıcıları da 2017 yılı başında SHA1 ile üretilen şifreleri artık kabul etmeyeceklerini ilan etmiş ve SHA2 ve SHA3 hali hazırda üretilmişti. Ancak Hollandalı, Fransız ve Singapurlu uzmanların ortaklaşa yaptıkları araştırmalar, sanal korsanların SHA1’i üç ay içerisinde çözeceklerini gösterdi. Sanal ortamda üretilen şifrelerin yüzde 28’i SHA1 standardına sahip olduğundan, bu algoritmanın çökertilmesi halinde sonucun “kaotik” olacağı uyarısı yapıldı.
İLGİLİ HABER >> 3D YAZICIDA MAYMUNCUK ÜRETİLDİ KİLİTLER PANİKTE
Bu algoritma ile üretilen her şifre, kendine has oluyor. Ancak iki benzer şifrenin aynı anda üretilmesi halinde bunun online ticaret, yazılım indirme ve internetteki iletişim için “feci” olabileceği belirtildi. SHA1’in benzer şifreler üretmesinin pek görülmediği ancak bu tür saldırılara açık olduğu da ilan edilmişti. Bundan üç yıl önce, şifreleme uzmanları, bu algoritmaya yönelik gerçek zamanlı saldırıların 2018’de yaşanabileceği de belirtmişti.
Online güvenlik uzmanı Bruce Schneier, SHA1’e yönelik gerçek zamanlı bir saldırının 700 bin dolara mal olabileceğini ancak bu saldırının 2018 yılında 173 bin dolar tutacağını iddia etti. Schneier, 173 bin doların suç grupları tarafından kolayca karşılanabilecek bir miktar olduğunu da ifade etti. Ancak uzmanlar, bu rakamdan daha düşük bir bütçeyle, yani 75 bin dolara, bu saldırının yapılabileceğini ortaya koydu.
İLGİLİ HABER >> FBI TOR’U TORPİDO İLE VURDU
Uzmanlar, yeni nesil grafik kartlarının gerçekleştirebildiği “boomeranging” tekniği sayesinde saldırı bütçesinin bu kadar düşebileceğine dikkat çekerek, bu tür nedenlerle yeni nesil algoritmalara bir an önce geçilmesi gerektiği uyarısında bulundu.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
21[wysija_form id=”2″]
