Računalniškega črva Flame so izdelali vrhunski matematičarji

Flame, računalniški črv, ki je okužil iranske kot tudi mnoge ostale računalnike po vsem svetu je po mnenju Marca Stevensa in B.M.M. de Wegerja zagotovo nastal izpod rok odličnih matematikov in kriptografov. Gre za povsem nov revolucionaren pristop k računalniškem hekerstvu, ki za napade uporablja tako imenovani »MD5 chosen-prefix collision«, ki sta zgoraj omenjena strokovnjaka pred tem predstavila v teoriji. Že v letu 2008. se je njuno teoretično delo uporabilo, da se s pomočjo 200 konzol Playstation 3 najdejo luknje v algoritmu MD5, pri čemer so se v prvi vrsti koristile slabosti dodeljevanja SSL certifikatov, katere prepoznavajo vsi večji brskalniki in operacijski sistemi. Pri tem je šlo zgolj za neka akademska prizadevanja, ki so nastala v testnih laboratorijih, medtem ko je črv Flame, ki je v obtoku že dve leti prvi primer MD5 kolizijskega napada v praksi.

Omenjeni črv uporablja tehniko lažnega potrjevanja zlonamerne kode, ki na prvi pogled deluje povsem verodostojno. Z uporabo lažnih strežnikov v omrežju, kjer so računalniki okuženi z omenjenim črvom in certificiranjem modula znotraj Flamea, program izkorišča samodejno posodabljanje Microsoftovih operacijskih sistemov, ki poteka na stotine milijonov računalnikov po vsem svetu. Čeprav kolizijski napad bazira na ideji, ki sta jo razvila Stevens in de Weger, črv Flame prinaša povsem nove kriptografske ideje, ki niso zgolj implementacija ideje zgoraj omenjenih avtorjev. Namesto tega je govora o povsem novih prijemih pri implementaciji programske kode, ki do sedaj niso bili omenjeni še v nobeni teoriji. Kaspersky Lab, CrySyS, Symantec in mnogi druga varnostna podjetja so mnenja, da gre za državno sponzoriran črv, predpostavlja pa se tudi , da ta izvira iz ameriške organizacije NSA in izraelske vojaške obveščevalne službe.