ABD Ulusal Güvenlik Ajansı ile ABD Federal Enformasyon Standartları’nın ortak üretimi olan SHA1’in kullanım süresinin 2017 başlarında bitirilmesi planlanıyor.
Siber korsanların online ticaret ve bilgisayar yazılımlarını koruyan ünlü şifreleme yöntemi SHA1’i üç ay içerisinde çözebilecekleri iddia edildi. ABD Ulusal Güvenlik Ajansı ile ABD Federal Enformasyon Standartları’nın ortak üretimi olan yöntemin kullanım süresinin 2017 yılının başlarında bitirilmesi planlanıyordu.
Chrome ve Internet Explorer gibi popüler internet tarayıcıları da 2017 yılının başlarında SHA1 ile üretilen şifreleri artık kabul etmeyeceklerini ilan etmiş, SHA2 ve SHA3 hali hazırda üretilmişti. Ancak Hollandalı, Fransız ve Singapurlu uzmanların ortaklaşa yürüttükleri bir araştırma, Siber korsanların SHA1’i üç ay içerisinde çözebileceklerini gösterdi. Sanal dünyada üretilen şifrelerin %28’i bu yöntemi kullanmış durumda ve bu algoritmanın çökertilmesi halinde sonucun kaotik olacağı uyarısında bulunuldu.
Bu algoritma ile üretilen her şifre, kendine özgü oluyor, ancak iki benzer şifrenin aynı anda üretimesi halinde bunun online ticaret yazılım indirme ve internetteki iletişim için oldukça ürkütücü olabileceğinin altı çizildi. SHA1’in benzer şifreler üretmesinin pek görülmediği ancak bu tür saldırılara açık olduğu da açıklanmıştı. Bu olaydan üç yıl önce şifreleme uzmanları bu algoritmaya yönelik gerçek zamanlı saldırıların 2018 yılında yaşanabileceğini de belirtmişti.
Güvenlik uzmanlarından Bruce Schneier, SHA1 üzerine yapılacak gerçek zamanlı bir saldırının 700.000 dolara mal olabileceğini dile getirirken, bu saldırının 2018 yılında 173.000 dolar tutacağını iddia etti. Schneier, 173.000 doların suç grupları tarafından oldukça hızlı bir şekilde karşılanabilecek bir miktar olduğunu vurguladı. Ancak son yapılan araştırmanın sonucuna göre söz konusu bu saldırı 75.000 dolara yapılabilecek durumda.
Güvenlik uzmanları yeni nesil grafik kartlarının gerçekleştirdiği boomeranging tekniği sayesinde saldırı bütçesinin bu kadar düşebielceğinin altını çizerken, bu tür nedenlerle yeni nesil algoritmalara bir an önce geçilmesi gerektiği uyarısında bulundu.