Acerca del mito de dos muestras con el mismo código hash MD5 Caso #BTR

Durante el proceso seguido a los integrantes de la empresa Business Track, o más comúnmente llamado el “caso BTR”, se ha sostenido por parte del perito que realizó el trabajo de obtención de muestras a nivel judicial así cómo de los peritos policiales que era una posibilidad de 2 elevada a la 128 de probabilidades que exista una colisión de códigos Hash, es decir, que la posibilidad de que dos muestras tengan el mismo código Hash era prácticamente imposible.

Bueno en este momento colocamos a disposición de todos nuestros lectores dos archivos que tiene códigos Hash idénticos, pero que realizan dos tareas diferentes, uno ejecuta un saludo que dice “hola mundo” y otro que dice “su disco duro esta siendo formateado”, entonces sí esto es posible, ¿ Por qué la tesis de que un gobierno pueda cambiar el contenido de una o varias  muestras de una evidencia manipulada y no bien protegida, asegurada con un sólo código Hash md5, no pueda ser factible de haber sido modificada, más aún sí entre los más comprometidos estuvieran el partido de gobierno de turno y sus más grandes líderes?

Nos preguntamos, ¿Por qué no se sacaron varios códigos Hash sobre cada una de las muestras, sí se tenía claro conocimiento que desde el año 2004 el código md5 había sido vulnerado, existiendo inclusive jurisprudencia internacional?    Un ejemplo claro es  lo ocurrido en Australia en el año 2005, en donde un juez ordenó anular una multa de tránsito por haber utilizado sólo el código Hash md5 sobre la fotografía que demostraba la falta; el emplear un sólo código Hash sobre una muestra, traerá sobre el perito y sobre la muestra, o evidencia o serios cuestionamientos posteriores.

En el mercado actual y en el de la época de la toma de muestras, existe un software gratuito que permite obtener imágenes de discos duros desde un live cd y que además obtienen en paralelo otros códigos Hash que hacen imposible poder generar ataques de colisiones sobre las muestras.

Es nuestro propósito informar a toda nuestra audiencia que esto es real, que no es algo que no pueda comprobarse, los archivos están aquí y el problema jurídico también.   Tal y  cómo indicó el perito de la defensa, sí la cadena de custodia se hubiera llevado pulcramente en este momento no tendríamos nada que objetar, pero la cadena de custodia fue rota arbitrariamente y por consiguiente ahora existe la duda de que sí es posible manipular una muestra, extraer información y colocar información que tenga el mismo código Hash.

Esto esta siendo demostrado en estos dos archivos que hacen cosas diferentes pero que tienen el mismo código Hash.   Que más demostración sería necesaria, si inclusive el Ministerio Público se quedó con material incautado que debió haber sido entregado al juzgado inmediatamente este lo solicitó y que fuera entregado después de 9 meses aproximadamente.

Ambos archivos se ejecutan bajo el sistema operativo Windows, a través de la línea de comandos.

El código Hash de los dos archivos arriba indicados y que ejecutan diferentes tareas pero que arrojan el mismo código md5, es el siguiente:

cdc47d670159eef60916ca03a9d4a007

Si usted esta trabajando con el sistema operativo Windows, podrá si lo desea bajar éste software gratuito que permite verificar los códigos Hash, así que  salga usted de dudas, explíquese a si mismo como es posible esto.   ¿Dos archivos que hacen lo mismo y con el mismo código Hash? Aquí el enlace http://db.tt/WF1cAj9V

Referencia de obtención de los archivos http://www.mscs.dal.ca/~selinger/md5collision/

Anuncios