O Google disse que o mundo deve parar de usar a função hash criptográfica SHA-1 e passar para SHA-256 – a criptografia usada no Bitcoin.
Google: Mude já para o SHA-256
Em uma publicação no final do mês passado, a empresa afirmou que tinha conseguido com sucesso o “primeiro SHA-1 de colisão do mundo”, um experimento onde duas peças de dados compartilham o mesmo hash.
A pesquisa foi um projeto em conjunto entre pesquisadores do Google e a Centrum Wiskunde & Informatica (CWI) com sede em Amsterdã, Holanda.
“Para a comunidade de tecnologia, nossas descobertas enfatizam a necessidade de adiar o uso de SHA-1 … Esperamos que nosso ataque prático ao SHA-1 considere que o protocolo não deve mais ser considerado seguro”, escreveu a equipe do projeto.
É mais urgente do que nunca, para os profissionais de segurança migrar para hash criptográficos mais seguros, como SHA-256 ou SHA-3.
Falhas presentes para hackers
O Google vem enfatizando a necessidade de abandonar o SHA-1 ha anos, com softwares como o navegador Chrome e o Sistema Operacional entre os primeiros a ver uma diminuição da dependência da tecnologia, que já tem vinte anos.
O lançamento especificamente afirma que SHA-1 apresenta “falhas” que contribuem para a possibilidade de hackers a usarem estas falhas ao seu favor.
O bug
“Na prática, as colisões nunca devem ocorrer para funções de hash seguras. No entanto, se o algoritmo hash tem algumas falhas, como SHA-1 faz, um atacante bem financiado pode criar uma colisão. O atacante poderia usar essa colisão para enganar sistemas que dependem de hashes para aceitar um arquivo malicioso no lugar. Por exemplo, dois contratos de seguro com termos drasticamente diferentes. ”
Apesar da capacidade do SHA-1 ser hackeado, o SHA-256 Bitcoin nunca foi.
SHA1 has been broken. RIPEMD-160, used to protect #Bitcoin, might be too weak at also 160 bits. #SegWit supports 256-bit security.
— Eric Lombrozo (@eric_lombrozo) 27 de fevereiro de 2017
Antonopoulos diz que Bitcoin pode lutar contra computadores quânticos
Em outro discurso para usuários de cryptocurrency, Andreas Antonopoulos disse na semana passada que as funções de hash Bitcoin significavam que era naturalmente imune aos ataques mais sofisticados imagináveis ??- aqueles de computadores quânticos.
Falando em uma sessão de perguntas e respostas, Antonopoulos explicou como o design de Satoshi Nakamoto significava que o Bitcoin continuaria a superar os avanços no campo.
Ao mesmo tempo, ele reconheceu que, embora a Agência Nacional de Segurança dos EUA (NSA) possa ter o poder de computação quântica para “cortar” o Bitcoin, era extremamente improvável que o fizessem.
“É certo que a NSA já construiu computadores quânticos. O Google tem um no seu centro de dados, e se eles têm um, a NSA tem um que é dez vezes melhor “, disse ele. “… Eles usam isso para quebrar o Bitcoin? A resposta simples é: não.
E você o que acha da segurança do Bitcoin?