Flickr API 的 MD5 簽名偽造攻擊

這次的攻擊在於 Flickr 本身定義 Protocol 時偷懶,而且在 MD5 被擺平後沒有更新 Protocol,造成可以利用目前在 MD5 上發展出來的攻擊,產生相同的簽名,但內容卻可以放入自己想放的資訊:「Flickr's API Signature Forgery Vulnerability」。

簡單來說,「以 shared secret 使雙方可以確認訊息是否正確」這件事情,有 HMAC 可以用,但 Flickr 並沒有使用 HMAC,而是自己定義了 MD5(secret + msg),相較之下弱很多,加上 MD5 本身的攻擊技術已經相當成熟,所以就...

另外一個是 Flickr 一直沒有 review API,當 MD5 有問題而且攻擊技術愈來愈豐富,API 推出 SHA256 版本並公告 MD5 版本會在某個時間後無法使用,會是個合理的作法。

這份 paper 是就九月底發出來的,接下來應該會訂新的 Protocol,通知所有使用 Flickr API 的應用程式作者,花時間改版。

One thought on “Flickr API 的 MD5 簽名偽造攻擊”

  1. >> MD5 本身的攻擊技術已經相當成熟
    只要能夠快速產生碰撞, 是不是 MD5 好像沒差 ...

    希望有人能放出 Hash Collision 的 Table 嘖嘖

Leave a Reply

Your email address will not be published. Required fields are marked *