Utilizar MD5 para recurrir las multas de tráfico

Tema en 'Foro General BMW' iniciado por joliver, 18 Ago 2005.

  1. joliver

    joliver Forista Legendario

    Registrado:
    3 May 2004
    Mensajes:
    12.173
    Me Gusta:
    725
    Ubicación:
    Barcelona
    Modelo:
    330CI Cabrio M
    -------------------------------------------------------------------
    Hispasec - una-al-día 17/08/2005
    Todos los días una noticia de seguridad http://www.hispasec.com
    -------------------------------------------------------------------

    Un australiano consigue anular una multa de tráfico ante la
    imposibilidad de las autoridades de tráfico de demostrar
    fehacientemente que la imagen registrada por un radar no ha
    sido alterada.

    Todo empezó cuando un australiano circulaba con su coche por
    una carretera que estaba siendo controlada con un radar que
    registra aquellos vehículos que circulan a una velocidad
    superior a la permitida. Si se sobrepasa la velocidad,
    automáticamente se emite una denuncia y se expide la
    correspondiente multa.

    Hasta aquí nada destacable. Lo curioso del caso empieza cuando
    el abogado que representa al multado recurre la denuncia,
    argumentando que no se ha probado que la imagen obtenida por
    la cámara asociada al radar no ha sido modificada de ninguna
    forma.

    Las autoridades australianas del tráfico responden a esta
    argumentación que se utiliza el algoritmo matemático MD5 para
    obtener una suma de control de las imágenes obtenidas por el
    radar. El problema radica en que no encuentran a ningún perito
    que demuestre ante el tribunal la validez de dicho algoritmo.

    El algoritmo MD5 permite obtener una suma de control de
    longitud fija (habitualmente 128 ó 160 bits) a partir de una
    entrada arbitrariamente larga, con la característica que el
    valor obtenido es único y no reversible.

    Este algoritmo se ha venido utilizando habitualmente para
    obtener una suma de control de archivos informáticos, con el
    objeto de garantizar que no han sido modificados. También se
    utiliza en los procesos de cifrado de información y la firma
    digital, conjuntamente con los sistemas de clave pública.

    En el caso de la suma de control, se suponía que cualquier
    archivo informático produciría una suma de control única. Es
    decir, que cualquier modificación en un archivo tiene como
    resultado una suma de control diferente y que no hay dos
    archivos diferentes que generen el mismo valor para su suma de
    control.

    A finales del año pasado unos investigadores anunciaron
    diversas vulnerabilidades en los algoritmos utilizados para la
    obtención de sumas de control, afectando a MD5 y SHA,
    consistentes en el descubrimiento de colisiones. Esto es, se
    había demostrado que las sumas de control no eran únicas. Para
    simplificar, dos archivos diferentes podían tener exactamente
    la misma suma de control.

    En el caso de los radares de tráfico australianos, se sacaba
    una suma de control de las imágenes obtenidas. Esta suma de
    control se obtenía aplicando el algoritmo MD5.

    Y esto es justamente lo que ha permitido recurrir la multa de
    tráfico. Las autoridades de tráfico de Australia no han
    conseguido que ningún perito demostrara ante el tribunal que
    la suma de control MD5 identificaba de forma inequívoca y
    única a cada fotografía tomada, garantizando que no se ha
    realizado ninguna modificación en la misma. Por tanto, en
    teoría la fotografía podía haber sido retocada para cambiar la
    matrícula del automóvil y se carecía de la certeza de
    demostrar la realización de este cambio.

    Ante la imposibilidad de garantizar la validez de la prueba
    fotográfica, que era la única aportada por las autoridades
    australianas, se retiró la denuncia presentada y, en
    consecuencia, se anuló la multa.


    ----------------------------------------------------------------
    No si al final ya veremos si no se les complica un poquillo las cosas con la mania de automatizar e informatizar todo.....
  2. joliver

    joliver Forista Legendario

    Registrado:
    3 May 2004
    Mensajes:
    12.173
    Me Gusta:
    725
    Ubicación:
    Barcelona
    Modelo:
    330CI Cabrio M
    Para los que no lo entiendan, un simil del algoritmo MD5 es, por ejemplo, la letra del NIF, todos sabemos que la letra del NIF se genera dividiendo entre 23 el número del NIF y multiplicando la parte entera del resultado por 23, luego se resta al número original el nuevo número y queda un número del 0 al 22, cogemos de una tabla con letras númeradas la que le corresponda al número en cuestión y nos dá una en concreto. Cualquier modificación del número original nos generaria como resultado otra letra... bueno más o menos porque es un algoritmo muy sencillo y puede llegar a producirse que modificando 2 números te den la misma letra... es por hay por donde le han dado al MD5, en lugar de 1 letra este genera una cadena de 128-160 digitos alfanuméricos (letras y números) la cual es mucho más dificil que se generen 2 identicas... bueno hasta ahora creian que imposible, pero como indica en la noticia a finales del año pasado encontraron la manera de generar dos dígitos de control identicos con ficheros distintos....

    Pos eso.
  3. pLEy

    pLEy Trolls cleaner

    Registrado:
    21 Ago 2002
    Mensajes:
    63.041
    Me Gusta:
    77
    Que lo pongan en tripledes ;-) :p

    Menudo recurso, lo proximo ¿que sera? - No se puedo demostrar que no era un polstergeist que se habia apoderado del aura del coche, en esos momentos no habia ningun cazafantasmas en la zona :D
  4. mac_toni

    mac_toni Forista

    Registrado:
    17 Oct 2003
    Mensajes:
    812
    Me Gusta:
    0
    Ubicación:
    Granollers
    Modelo:
    325d MY09
    todos los algoritmos de firma pueden generar para dos secuencias de entrada distintas la misma salida, es sencillo de entender:
    si tienes 32 mensajes diferentes, y solo puedes conseguir 8 firmas distintas, 4 mensajes de los 32 tienen la misma firma.
    llevado a numeros mayores, si un fichero ocupa 128KB, y la firma es de 128B, hay 1024 ficheros diferentes con la misma firma. la seguridad esta en que a partir de la firma y el fichero no encontrar la clave original para tu poder modificar el fichero de manera que genere la misma firma...

    bueno, no se si se entiende algo...
  5. kazarn

    kazarn Clan Leader Miembro del Club

    Registrado:
    3 Sep 2003
    Mensajes:
    25.030
    Me Gusta:
    97
    Ubicación:
    Madrid
    Ni puta idea, pero vamos, que si me mandan una la recurrire con el tema este :descojon: si una no se puede demostrar las demas tampoco no neng?? :D
  6. birdhouse

    birdhouse Clan Leader

    Registrado:
    16 Dic 2004
    Mensajes:
    25.499
    Me Gusta:
    193
    Ubicación:
    Entre radares
    Pos los recursos me los hace mi madre oiga; ella controla del tema (trabaja en seguros) y hace unos escritos d p*** madre
  7. msuarezs1

    msuarezs1 Forista Senior

    Registrado:
    11 Sep 2002
    Mensajes:
    5.747
    Me Gusta:
    22
    Ubicación:
    мир
    Modelo:
    Alpina B10 Biturbo
    Todo lo que sea para recurrir velocidad, bienvenido sea oiga!!! :descojon:
  8. Till

    Till Guest

    Cualquier juez apañol lo descarta como chorrada y adiós al recurso... jejeje.
  9. ReZn0r

    ReZn0r //Mmmmmmmmm Staff BMW FAQ Coordinador

    Registrado:
    10 Jun 2002
    Mensajes:
    30.801
    Me Gusta:
    62
    Ubicación:
    Galicia
    Exacto
  10. pacix

    pacix Clan Leader

    Registrado:
    9 May 2004
    Mensajes:
    21.569
    Me Gusta:
    1.057
    Ubicación:
    Koblenz, Alemania
    Modelo:
    981GTS/1200RT
    sinceramente, me parece bastante poco creible.

    Por vamos, que si nos ponemos puristas...... ¿que es velocidad? ¿y cómo demuestra usted que no voy a 120?
  11. CAMIRA

    CAMIRA Forista Senior Miembro del Club

    Registrado:
    24 Jun 2004
    Mensajes:
    4.514
    Me Gusta:
    1
    Ubicación:
    Madrid
    El juez lo desestimaría alegando que, ya que la DGT no es capaz de bajar las cifras de fallecidos con unas simples mejoras en nuestras carreteras, como va ha ser capaz de manipular una foto digital y tal.:)

    Ya en serio, no es para tomarselo a broma, al final tendremos que alegar cosas que a día de hoy parecen inverosímiles.
  12. BRESS

    BRESS Forista Miembro del Club

    Registrado:
    23 Feb 2005
    Mensajes:
    2.386
    Me Gusta:
    0
    Ubicación:
    ESPAÑA, mi querida E
    Pues yo hace tiempo en la radio al director de automobilistas europeos q recurrian multas de parquesimetros porque no estaban homologados por el noseque de metrologia...
    A mi no me parece imposible...Y lo que he leido me parece totalmente logico...

    Lo que si es verdad, q eso lo tienes q redactar bien y presentarlo por un profesional...

    Sin olvidar q en este bendito pais...La justicia...:mus- :mus- :mus- :mus- :mus-
  13. kazarn

    kazarn Clan Leader Miembro del Club

    Registrado:
    3 Sep 2003
    Mensajes:
    25.030
    Me Gusta:
    97
    Ubicación:
    Madrid
    No se que decirte, acordaros del tio aquel que iba a 180 o asi con su BMW por el pais vasco, y que no tuvo retirada de carnet porque la foto dejaba claro que estaba solo en la carretera y por tanto no entrañaba un peligro para el resto de la circulacion (mas chorrada dificil) o un amigo de mi padre :descojon: que le fotografiaron en una bajada a 250km/h :???: con un mercedes antiguo, y como segun el manual solo cojia 240 km/h el coche ese redar tenia que estar mal :descojon: pues a este le quitaron multa y to, fue hace algun tiempo ya
  14. onca

    onca Guest

    hola!
    yo todavia no he pagado una multa, y debo unos 2.000 eu , mas otros 2.000 q ya han caducado.:mus- Me las recurre CEA ( comisario europeo del automovil), aunq a dia de hoy la mayoria de cias de seguro tambien lo haran sin coste alguno.:)P)
    El tema es q las recurren con un monton de excusas q tienen ( las de aparacamiento tienen q venir con foto, otras pq no estan firmadas , etc) y al final las multas pasan de un despacho a otro y acaban amontonadas dios sabe donde.... hasta q caducan y adios muy buenas ..:supz:
    estoy seguro q con las radares algo se inventaran para q no las page , ya veremos.:flip:
    De momento ya veio q el MD5 ese o como se llame puede ser una buena herramienta ...
    salu2 ;-)
  15. MadRalphW

    MadRalphW Forista Senior

    Registrado:
    4 Sep 2004
    Mensajes:
    4.018
    Me Gusta:
    0
    Ubicación:
    Madrid
    Está bien saberlo ;-) por intentarlo nunca se pierde nada :)
  16. CHEVI

    CHEVI Clan Leader

    Registrado:
    4 Mar 2005
    Mensajes:
    17.958
    Me Gusta:
    268
    Ubicación:
    Valencia
    Modelo:
    M3 3.0i CICLAO
    Pues yo no me voy a cortar ni 3 en recurrir.
  17. Dani M.

    Dani M. Forista Legendario

    Registrado:
    16 Sep 2002
    Mensajes:
    11.262
    Me Gusta:
    1
    Ubicación:
    Logroño
    Modelo:
    E-60 530d

    juasssssssssssssssssssssssssssssssssssssss
  18. pedro_m

    pedro_m Guest

    Bah, pero eso del MD5 no me lo creo... No ser'ia muy complicado pillar por el modelo del coche y el color todos las matriculas posibles y ver que con ninguna de ellas el fichero resultante da el mismo valor MD5 que el de la foto de la denuncia.
  19. joliver

    joliver Forista Legendario

    Registrado:
    3 May 2004
    Mensajes:
    12.173
    Me Gusta:
    725
    Ubicación:
    Barcelona
    Modelo:
    330CI Cabrio M

    En el valor MD5, no constan datos del vehiculo o su entorno, sólo son valores de la propia fotografia, para comprobar que no ha sido manipulada, pero ya te digo, no van asociados a nada de su contenido sino al propio fichero de la fotografia.

Compartir esta página