------------------------------------------------------------------- Hispasec - una-al-día 17/08/2005 Todos los días una noticia de seguridad http://www.hispasec.com ------------------------------------------------------------------- Un australiano consigue anular una multa de tráfico ante la imposibilidad de las autoridades de tráfico de demostrar fehacientemente que la imagen registrada por un radar no ha sido alterada. Todo empezó cuando un australiano circulaba con su coche por una carretera que estaba siendo controlada con un radar que registra aquellos vehículos que circulan a una velocidad superior a la permitida. Si se sobrepasa la velocidad, automáticamente se emite una denuncia y se expide la correspondiente multa. Hasta aquí nada destacable. Lo curioso del caso empieza cuando el abogado que representa al multado recurre la denuncia, argumentando que no se ha probado que la imagen obtenida por la cámara asociada al radar no ha sido modificada de ninguna forma. Las autoridades australianas del tráfico responden a esta argumentación que se utiliza el algoritmo matemático MD5 para obtener una suma de control de las imágenes obtenidas por el radar. El problema radica en que no encuentran a ningún perito que demuestre ante el tribunal la validez de dicho algoritmo. El algoritmo MD5 permite obtener una suma de control de longitud fija (habitualmente 128 ó 160 bits) a partir de una entrada arbitrariamente larga, con la característica que el valor obtenido es único y no reversible. Este algoritmo se ha venido utilizando habitualmente para obtener una suma de control de archivos informáticos, con el objeto de garantizar que no han sido modificados. También se utiliza en los procesos de cifrado de información y la firma digital, conjuntamente con los sistemas de clave pública. En el caso de la suma de control, se suponía que cualquier archivo informático produciría una suma de control única. Es decir, que cualquier modificación en un archivo tiene como resultado una suma de control diferente y que no hay dos archivos diferentes que generen el mismo valor para su suma de control. A finales del año pasado unos investigadores anunciaron diversas vulnerabilidades en los algoritmos utilizados para la obtención de sumas de control, afectando a MD5 y SHA, consistentes en el descubrimiento de colisiones. Esto es, se había demostrado que las sumas de control no eran únicas. Para simplificar, dos archivos diferentes podían tener exactamente la misma suma de control. En el caso de los radares de tráfico australianos, se sacaba una suma de control de las imágenes obtenidas. Esta suma de control se obtenía aplicando el algoritmo MD5. Y esto es justamente lo que ha permitido recurrir la multa de tráfico. Las autoridades de tráfico de Australia no han conseguido que ningún perito demostrara ante el tribunal que la suma de control MD5 identificaba de forma inequívoca y única a cada fotografía tomada, garantizando que no se ha realizado ninguna modificación en la misma. Por tanto, en teoría la fotografía podía haber sido retocada para cambiar la matrícula del automóvil y se carecía de la certeza de demostrar la realización de este cambio. Ante la imposibilidad de garantizar la validez de la prueba fotográfica, que era la única aportada por las autoridades australianas, se retiró la denuncia presentada y, en consecuencia, se anuló la multa. ---------------------------------------------------------------- No si al final ya veremos si no se les complica un poquillo las cosas con la mania de automatizar e informatizar todo.....
Para los que no lo entiendan, un simil del algoritmo MD5 es, por ejemplo, la letra del NIF, todos sabemos que la letra del NIF se genera dividiendo entre 23 el número del NIF y multiplicando la parte entera del resultado por 23, luego se resta al número original el nuevo número y queda un número del 0 al 22, cogemos de una tabla con letras númeradas la que le corresponda al número en cuestión y nos dá una en concreto. Cualquier modificación del número original nos generaria como resultado otra letra... bueno más o menos porque es un algoritmo muy sencillo y puede llegar a producirse que modificando 2 números te den la misma letra... es por hay por donde le han dado al MD5, en lugar de 1 letra este genera una cadena de 128-160 digitos alfanuméricos (letras y números) la cual es mucho más dificil que se generen 2 identicas... bueno hasta ahora creian que imposible, pero como indica en la noticia a finales del año pasado encontraron la manera de generar dos dígitos de control identicos con ficheros distintos.... Pos eso.
Que lo pongan en tripledes ;-) Menudo recurso, lo proximo ¿que sera? - No se puedo demostrar que no era un polstergeist que se habia apoderado del aura del coche, en esos momentos no habia ningun cazafantasmas en la zona
todos los algoritmos de firma pueden generar para dos secuencias de entrada distintas la misma salida, es sencillo de entender: si tienes 32 mensajes diferentes, y solo puedes conseguir 8 firmas distintas, 4 mensajes de los 32 tienen la misma firma. llevado a numeros mayores, si un fichero ocupa 128KB, y la firma es de 128B, hay 1024 ficheros diferentes con la misma firma. la seguridad esta en que a partir de la firma y el fichero no encontrar la clave original para tu poder modificar el fichero de manera que genere la misma firma... bueno, no se si se entiende algo...
Ni p*ta idea, pero vamos, que si me mandan una la recurrire con el tema este si una no se puede demostrar las demas tampoco no neng??
Pos los recursos me los hace mi madre oiga; ella controla del tema (trabaja en seguros) y hace unos escritos d p*** madre
sinceramente, me parece bastante poco creible. Por vamos, que si nos ponemos puristas...... ¿que es velocidad? ¿y cómo demuestra usted que no voy a 120?
El juez lo desestimaría alegando que, ya que la DGT no es capaz de bajar las cifras de fallecidos con unas simples mejoras en nuestras carreteras, como va ha ser capaz de manipular una foto digital y tal. Ya en serio, no es para tomarselo a broma, al final tendremos que alegar cosas que a día de hoy parecen inverosímiles.
Pues yo hace tiempo en la radio al director de automobilistas europeos q recurrian multas de parquesimetros porque no estaban homologados por el noseque de metrologia... A mi no me parece imposible...Y lo que he leido me parece totalmente logico... Lo que si es verdad, q eso lo tienes q redactar bien y presentarlo por un profesional... Sin olvidar q en este bendito pais...La justicia...:mus- :mus- :mus- :mus- :mus-
No se que decirte, acordaros del tio aquel que iba a 180 o asi con su BMW por el pais vasco, y que no tuvo retirada de carnet porque la foto dejaba claro que estaba solo en la carretera y por tanto no entrañaba un peligro para el resto de la circulacion (mas chorrada dificil) o un amigo de mi padre que le fotografiaron en una bajada a 250km/h :???: con un mercedes antiguo, y como segun el manual solo cojia 240 km/h el coche ese redar tenia que estar mal pues a este le quitaron multa y to, fue hace algun tiempo ya
hola! yo todavia no he pagado una multa, y debo unos 2.000 eu , mas otros 2.000 q ya han caducado.:mus- Me las recurre CEA ( comisario europeo del automovil), aunq a dia de hoy la mayoria de cias de seguro tambien lo haran sin coste alguno.P) El tema es q las recurren con un monton de excusas q tienen ( las de aparacamiento tienen q venir con foto, otras pq no estan firmadas , etc) y al final las multas pasan de un despacho a otro y acaban amontonadas dios sabe donde.... hasta q caducan y adios muy buenas ..:supz: estoy seguro q con las radares algo se inventaran para q no las page , ya veremos.:flip: De momento ya veio q el MD5 ese o como se llame puede ser una buena herramienta ... salu2 ;-)
Bah, pero eso del MD5 no me lo creo... No ser'ia muy complicado pillar por el modelo del coche y el color todos las matriculas posibles y ver que con ninguna de ellas el fichero resultante da el mismo valor MD5 que el de la foto de la denuncia.
En el valor MD5, no constan datos del vehiculo o su entorno, sólo son valores de la propia fotografia, para comprobar que no ha sido manipulada, pero ya te digo, no van asociados a nada de su contenido sino al propio fichero de la fotografia.