Энтузиасты воссоздали метод мгновенной генерации PDF-файлов с одинаковым хэшем SHA-1

Не дожидаясь компании Google, которая на 90 дней отложила публикацию практической реализации метода подбора коллизий SHA-1, энтузиасты представили сразу несколько своих вариантов осуществления атаки, основанных на изначально доступном теоретическом описании. В частности, запущен сервис SHA1 collider, позволяющий загрузить два разных изображения и сразу получить на выходе два PDF-файла, имеющих одинаковый хэш SHA-1, но выводящих разные изображения. Также подготовлен Python-скрипт для приведения двух многостраничных PDF к виду с одинаковыми хэшами SHA-1.

В случае предложенной атаки на PDF, для создания двух PDF-файлов с одинаковыми хэшами SHA-1 больших вычислительных ресурсов не требуется. Суть метода в том, что при помощи свои ресурсов Google рассчитал коллизию для двух типовых заголовков PDF, отличающихся перключателем активного слоя. Cодержимое документов для которых нужно создать PDF с одинаковыми хэшами преобразуется в многослойный JPEG, в котором присутствует изображение как первого, так и второго документа. Далее этот общий JPEG прикрепляется к готовым заголовкам. При открытии первого PDF показывается первый слой, а при открытии другого - второй. Так как к уже имеющим коллизию данным прикрепляется одинаковое дополнение коллизия не нарушается, меняется только итоговый общий хэш.