Forcing CRC-32 Attack

Trong truyền dẫn dữ liệu, CRC (cyclic redundancy check) là một giá trị được tính toán và truyền cùng với dữ liệu gốc, CRC được dùng để dò lỗi khi dữ liệu được truyền hay lưu vào thiết bị lưu trữ. Nguyên tắc hoạt động của CRC như một hàm băm (hashing), điều này có thể khiến nhiều người dùng CRC như một hàm băm trong xác thực. Đây là một điều tuyệt đối không nên! CRC sinh ra chỉ để đảm bảo tính toàn vẹn cho dữ liệu trong truyền dẫn và lưu trữ, nó không là công cụ của mật mã học tạo ra để bảo vệ thông tin của bạn.
Việc tính toán CRC dựa vào các phép chia đa thức của khối dữ liệu cho một đa thức sinh (Generator polynomial), CRC Code tạo ra chính là phần dư của phép chia, các đa thức sinh phổ biến được IEEE đưa ra dựa vào kết quả của toán học giúp cho việc tính toán CRC một các nhanh nhất có thể.

Cách tính CRC như sau, giả sử:
+Dữ liệu truyền D(x): 1110 1101 <=> 1 + x + x2 + x4 + x5 + x7
+ĐT sinh G(x): 1011 <=> 1 + x2 + x3

Thực hiện phép chia D(x)/G(x)
CRC calculation
Phần dư của phép chia trên là R(x) = 100, vậy dữ liệu truyền là 11101101100. Đây chính là CRC-3

Hiện tại CRC-32 là chuẩn được dùng nhiều nhất, các đa thức sinh cho chuẩn này như bên dưới
Nguồn: http://en.wikipedia.org/wiki/Cyclic_redundancy_check
CRC hoạt động như hàm băm vì vậy CRC-32(file1) = CRC-32(file2) nếu file1 và file2 cùng nội dung. Có thể dùng tiện ích crc32 của Linux để tính CRC32 của một file.
Lệnh crc32
Đây chính là ứng dụng của CRC để đảm bảo tính toàn vẹn dữ liệu, nếu có thay đổi thì CRC-32 ở đầu nhận sẽ không giống CRC-32 đã tính ở đầu gửi. Vậy có cách nào phá vỡ khả năng kiểm tra hoặc bắt CRC hoạt động theo ý muốn của ta không!? Câu trả lời là có thể làm được dễ dàng.
Không gian CRC-32 khá lớn 232, nhưng không gian của dữ liệu là vô cùng nên sẽ xảy ra "Birthday Problem" hay "CRC collision", xác xuất collision này sẽ ít gặp trong thực tế kiểm tra tính toàn vẹn, tham khảo tại Probability of collision CRC-32, có thể Brute-force để tìm ra CRC Collision, chỉ gặp phải vấn đề thời gian :D

Còn một cách khác rất hay, dựa vào khả năng có thể dịch ngược của thuật toán tính CRC ta hoàn toàn tạo ra được chuỗi CRC-32 theo ý muốn từ một dữ liệu bất kì. Bài viết Forcing a file's CRC-32 to any value phân tích quá trình tấn công dạng này, tôi sẽ mô phỏng lại bằng công cụ viết bằng Python của tác giả bài viết vừa đề cập là forcecrc32.py.

Mục tiêu là tạo ra một giá trị CRC-32 như mong muốn mà chỉ cần thay đổi tối thiểu 4 byte trong tập tin file1.dat

Nội dung file1.dat ban đầu

Thực hiện thay đổi CRC-32 thành 0xABCDABCD

Nội dung file1.dat đã bị thay đổi

Đây thực tế không phải là lỗi nguy hiểm của CRC-32, lỗi này chỉ xảy ra khi dùng CRC-32 cho việc xác thực. Hãy nhớ CRC chỉ sinh ra cho mục đích phát hiện lỗi nếu có mất mát dữ liệu.

Nhận xét

  1. Unknownlúc 10:20 19 tháng 5, 2016

    Hay quá! Mình đang cần tìm hiểu về CRC. Cám ơn bác nhiều nha! ^_^

    Trả lờiXóa

Đăng nhận xét

Bài đăng phổ biến từ blog này

CVE-2019-12839: Lỗ hổng thực thi mã lệnh tùy ý trên OrangeHRM CMS

Hình ảnh
Tổng quan -        Ứng dụng bị lỗ hổng: OrangeHRM | Open Source Human Resource Management System -        Phiên bản ảnh hưởng: 4.3.1 và trước đó. -        Mã CVE: CVE-2019-12839 Giới thiệu OrangeHRM OrangeHRM l à một hệ thống quản lý nguồn nhân lực có thể được dùng để theo dõi các thông tin khác nhau liên quan đến nguồn nhân lực trong một tổ chức. Chi tiết lỗ hổng Khi thực hiện chức cài đặt các tham số gửi Mail của hệ thống thông qua menu Admin à Configuration à Email Configuration Chọn “Sending method” là Sendmail, lúc này tham số “Path to Sendmail” s ẽ là đường dẫn tuyệt đối đến tập tin thực thi sendmail có trên hệ thống (ví dụ /usr/sbin/sendmail). Sendmail là một tiện ích dùng để gửi mail rất phổ biến trên các hệ thống Unix/Linux. OrangeHRM không kiểm tra tính hợp lệ của tập tin Sendmail người dùng gửi lên máy chủ, dẫn đến lỗ hổng thực thi mã lệnh tùy ý trên máy chủ. Trong trường hợp này tham số tạo ra lỗ hổng là txtSendmailPath
Xem chi tiết »

[Steganography] Kỹ thuật che dấu thông tin - Phần 2

Hình ảnh
Bài viết này tôi chia sẻ về cách cài đặt thuật toán LSB Steganography mà tôi đã trình bày tại Phần 1 Một số lý thuyết cần chú ý trước khi chúng ta bắt đầu: Một bức ảnh sẽ có chiều rộng là W, chiều cao là H nên số điểm ảnh (pixel) là W x H, chúng ta sẽ có một ma trận các pixel có H dòng và W cột (W x H) Mỗi pixel có một giá trị màu RGB (Red – Green – Blue), mỗi giá trị R – G – B có giá trị từ 0 -> 255 tương ứng với một Byte trong lưu trữ, suy ra có tất cả 256 3 tổ hợp màu khác nhau có thể được tạo ra.  Ví dụ: Màu đỏ R có giá trị RGB là (255, 0, 0); Xanh lá cây G (0,255,0); màu vàng Yello (255,255,0);….  Mỗi Byte gồm 8 Bit, Bit có chỉ số nhỏ nhất gọi là LSB (Least Significant Bit).  Ví dụ: Giá trị 147 chuyển sang nhị phân là 10010011 sẽc có LSB là 1. Giá trị 200 chuyển sang nhị phân là 11001000 sẽ có LSB là 0  Ý tưởng của thuật toán này là sẽ thay thế các bit LSB của từng byte trong giá trị RGB của từng Pixel. Sỡ dĩ chúng ta chỉ thay thế các bit LSB là vì sau khi t
Xem chi tiết »

PHP Race Condition Vulnerability Example

This article based-on the excellent article " Practical Race Condition Vulnerabilities in Web Applications ". I have made my own sample source-code for testing. ================ # Let's start! Log-into MySQL(or MariaDB) Shell to create sample database MariaDB [test]> create database test character set utf8 collate utf8_general_ci; MariaDB [test]> grant all privileges on test.* to test@'localhost' identified by 'test@123'; MariaDB [test]> flush privileges; MariaDB [test]> create table bank_accounts(uid int auto_increment primary key,ucode varchar(10) not null,balance int(11) not null default 0,uname varchar(50) not null); MariaDB [test]> insert into bank_accounts(ucode,uname,balance) values ('BANK000001','User 1',20000),('BANK000002','User 2',5500),('BANK000003','User 3',8700); We'll test with User-1's account. MariaDB [test]> select * from bank_accounts; +-----+--------
Xem chi tiết »