Hacker sertifikater med Playstation

Hacker sertifikater med Playstation

Den populære MD5-metoden for å sertifisere nettsteder er ikke lengre sikker, viser nytt angrep.

Med 200 eksemplarer av Sonys spillkonsoll Playstation 3, satte en gruppe sikkerhetseksperter seg ned for å hacke.

Offeret var algoritmen MD5, som brukes til å lage digitale sertifikater som igjen benyttes for å sertifisere en sikker forbindelse mellom brukere og nettsteder.

Hackerne klarte å knekke Verisign sitt RapidSSL.com-sertifikat, og lagde egne, falske sertifikater de kunne bruke på en rekke nettsteder for å få tilgang på data de ikke burde komme i nærheten av.

Populær kodeknekker

Ved å bruke en samling av Playstation 3-maskiner, anses angrepet for å være nært umulig å spore. Maskinene har også en annen fordel, nemlig Cell-prosessoren, som er et populært og kraftig verktøy for å knekke koder.

Hackergruppen bestod av to uavhengige forskere, Jacob Appelbaum og Alexander Sotirov, samt eksperter fra Centrum Wiskunde & Informatica, Ecole Polytechnique Federale de Lausanne, Eindhoven University of Technology og University of California, Berkeley.

- En vekker

Det anses som lite trolig at noen hackere med onde hensikter ville klare å gjennomføre et slikt angrep, men det har også tidligere blitt påpekt at MD5 har svakheter, og som David Molnar fra Berkeley sier:

- Dette bør være en vekker for de som fortsatt bruker algoritmen.

Utvikling