Hashwert einer Datei fälschbar ??

Andreas.G · Mrz 9, 2008

Hallo zusammen,

ich habe mich gerade hier im Board angemeldet. Mein erster Eindruck ist gut.

Hier meine Fragestellung.

Eine Datei hat ja einen md5 Hashwert den konnte ich auslesen mit dem Programm "visual Hash".
Jetzt meine Frage hat Jemand ein Programm oder eine Lösung einer zweiten anderen Datei den selben Hashwert zu verpassen. Müsste wohl mit Brute force gehen. Mir fehlen leider die Kenntnisse wo sich der Hashwert in einer Datei versteckt.

Ich hatte hier im Hackerboard das Programm hashsuite.exe siehe Anhang gefunden, es erfüllt aber nicht meine Aufgabe.

Der Hintergrund um der Frage vorzugreifen ist der Abmahnwahn beim Filesharing.
Hier sehen die Logfirmen Logistep usw den Hashwert einer Datei als 100 % Beweis das man eine Weltweit eindeutige Datei im Upload gehabt haben soll.

Ich möchte diesen Firmen gerne etwas den Wind aus den Segeln nehmen.

Corni · Mrz 9, 2008

Der Hashwert "versteckt " sich nicht in einer Datei. Es gibt lediglich verschiedene mathematische Verfahren um den Hash einer Datei, eines Textes, ... zu berechnen (z.B. MD5 eben).
Wenn du zwei verschiedene Dateien mit demselben Hashwert haben willst musst du eine Kollision finden.
Google-Suche nach md5 collision

Lies dich in das Thema erst mal ein bisschen ein, dann wird dir wahrscheinlich schnell klar, dass dein Vorhaben nicht funktionieren wird

gruß Corni

2Bios · Mrz 9, 2008

Der Hash ist quasi ein Fingerabdruck einer Datei. Wenn man nun den Hash ändern will muss man auch den Inhalt der Datei ändern. Da jedoch in so ziemlich jedem P2P-Netz der Hash von relevanz ist (im Ed2k-Netz wird der MD4-Algorithmus zum eindeutigen Auffinden von Dateien verwendet: ed2k://|file|dateiname.txt|123|1234567890abcdef1234567890abcdef|)
Wenn du jetzt allerdings den Inhalt (und damit den Fingerabdruck) änderst werden andere Leute, welche diese Datei suchen, nicht mehr finden weil du den Hash geändert hast. Das Ergebnis kannst du dir dann selber ausmalen, wenn jeder diese Datei nach eingenem Gunsten abändern würde.

Banur · Mrz 9, 2008

Wäre es nicht einfacher, wenn du keine Warez mehr verteilst?
Dann hättest du auch keinen Ärger mehr mit Firmen wie Logistep.

Außerdem ist es über md5 Summen möglich, zu überprüfen, ob Dateien verändert wurden oder nicht, wenn man das ändern könnte, wäre es leicht möglich Viren, Würmer & Co. zu verteilen.

Cyberm@ster · Mrz 9, 2008

MD5 entgueltig gebrochen

Direkt im ersten Post findest du den Quelltext um Kollisionen zu finden. Ich denke das wird dir aber in deinem Fall nicht weiterhelfen, denn mit dieser Methode kannst du zwar andere Daten finden die den gleichen Hash haben, nicht aber den Hash deiner Datei ändern.

Andreas.G · Mrz 9, 2008

Original von Banur
Wäre es nicht einfacher, wenn du keine Warez mehr verteilst?
Dann hättest du auch keinen Ärger mehr mit Firmen wie Logistep.
)

Ich verteile auch nichts mehr es geht eher um vergangene Sachen.
Das mit dem fälschen des Hashwertes ist eher dafür gedacht logistep von Ihren aroganten Tron zu stossen. Sie behaupten das Ihr verfahren zu 100 % sicher ist.

Das es nicht trivial ist einen solchen Wert so fälschen war mir klar, aber ich dachte nicht unmöglich.
Ich hatte schon an anderer Stelle diskutiert da meldeten sich Stimmen das man das mit einem Programm erledigen könnte das so ähnlich wie Bruteforce arbeitet.

Es ist ja auch an sich nichts verbotenes Hashwert fälschen als Hobby zu haben

CDW · Mrz 9, 2008

Bei http://www.x-ways.net/md5collision.html
ist als Beispiel eine Zip dabei, die zwei unterschiedliche Webseiten mit der gleichen MD5 Sum enhält.

Teflon · Mrz 9, 2008

Soweit ich das verstanden habe ist die Aussage mit der 100% eindeutigen Indentifikation ohnehin nicht wirklich tragbar. Aber halt vollkommen ausreichend.

Zum einen mag es Dateien geben die den selben Hash-Wert haben wie sagen wir mal der Schmuddelfilm den du sharest, nur warum solltest du diese andere Datei überhaupt up-/downloaden (muss ja praktisch absichtlich so gebastelt werden)?

Zum anderen ist es für die Abmahnung erstmal ziemlich unerheblich ob da ein felsenfester Beweis existiert. Als Privatperson wirst du im Zweifelsfall einfach auf Teufel komm raus kaputtgeklagt, also ist zahlen für die meisten wohl die beste Alternative (in Bezug auf den Umgang mit ner Abmahnung und der Unterlassungserklärung gibts entsprechende Foren).

Also gilt für die Abmahner (Firmen oder eben deren Kanzleien) wie so oft:
Was stört es eine deutsche Eiche wenn sich eine Sau dran reibt?

Andreas.G · Mrz 9, 2008

Original von Teflon
Als Privatperson wirst du im Zweifelsfall einfach auf Teufel komm raus kaputtgeklagt, also ist zahlen für die meisten wohl die beste Alternative (in Bezug auf den Umgang mit ner Abmahnung und der Unterlassungserklärung gibts entsprechende Foren).

Sie klagen eben nicht. Obwohl schon sehr viele nur Unterlassungerklärung abgegeben haben und nicht zahlen. Die Verdienen an den 95 % die zahlen Millionen im Jahr. Und das möchten sich die Abzocker nicht durch ein Negativurteil vor Gericht kaputtmachen.

In dieser Thematik habe ich mich schon sehr viele Hundert Stunden eingelesen.

Aber wir sollten das beenden dafür sind wirklich die anderen Foren