Un australiano consigue anular una multa de tráfico ante la
imposibilidad de las autoridades de tráfico de demostrar
fehacientemente que la imagen registrada por un radar no ha
sido alterada.
Todo empezó cuando un australiano circulaba con su coche por
una carretera que estaba siendo controlada con un radar que
registra aquellos vehÃculos que circulan a una velocidad
superior a la permitida. Si se sobrepasa la velocidad,
automáticamente se emite una denuncia y se expide la
correspondiente multa.
Hasta aquà nada destacable. Lo curioso del caso empieza cuando
el abogado que representa al multado recurre la denuncia,
argumentando que no se ha probado que la imagen obtenida por
la cámara asociada al radar no ha sido modificada de ninguna
forma.
Las autoridades australianas del tráfico responden a esta
argumentación que se utiliza el algoritmo matemático MD5 para
obtener una suma de control de las imágenes obtenidas por el
radar. El problema radica en que no encuentran a ningún perito
que demuestre ante el tribunal la validez de dicho algoritmo.
El algoritmo MD5 permite obtener una suma de control de
longitud fija (habitualmente 128 ó 160 bits) a partir de una
entrada arbitrariamente larga, con la caracterÃstica que el
valor obtenido es único y no reversible.
Este algoritmo se ha venido utilizando habitualmente para
obtener una suma de control de archivos informáticos, con el
objeto de garantizar que no han sido modificados. También se
utiliza en los procesos de cifrado de información y la firma
digital, conjuntamente con los sistemas de clave pública.
En el caso de la suma de control, se suponÃa que cualquier
archivo informático producirÃa una suma de control única. Es
decir, que cualquier modificación en un archivo tiene como
resultado una suma de control diferente y que no hay dos
archivos diferentes que generen el mismo valor para su suma de
control.
A finales del año pasado unos investigadores anunciaron
diversas vulnerabilidades en los algoritmos utilizados para la
obtención de sumas de control, afectando a MD5 y SHA,
consistentes en el descubrimiento de colisiones. Esto es, se
habÃa demostrado que las sumas de control no eran únicas. Para
simplificar, dos archivos diferentes podÃan tener exactamente
la misma suma de control.
En el caso de los radares de tráfico australianos, se sacaba
una suma de control de las imágenes obtenidas. Esta suma de
control se obtenÃa aplicando el algoritmo MD5.
Y esto es justamente lo que ha permitido recurrir la multa de
tráfico. Las autoridades de tráfico de Australia no han
conseguido que ningún perito demostrara ante el tribunal que
la suma de control MD5 identificaba de forma inequÃvoca y
única a cada fotografÃa tomada, garantizando que no se ha
realizado ninguna modificación en la misma. Por tanto, en
teorÃa la fotografÃa podÃa haber sido retocada para cambiar la
matrÃcula del automóvil y se carecÃa de la certeza de
demostrar la realización de este cambio.
Ante la imposibilidad de garantizar la validez de la prueba
fotográfica, que era la única aportada por las autoridades
australianas, se retiró la denuncia presentada y, en
consecuencia, se anuló la multa.
Más Información:
NSW speed cameras in doubt
http://theage.com.au/articles/2005/08/10/1123353368652.html?oneclick=true
All speed camera fines in doubt
http://www.news.com.au/story/0,10117,16204811-1242,00.html
Cryptanalysis of MD5 and SHA
http://www.schneier.com/crypto-gram-0409.html#3
Criptoanálisis de MD5 y SHA
http://www.kriptopolis.com/more.php?id=239_0_1_0_M12
Crypto-Gram (15 agosto 2005)
http://www.schneier.com/crypto-gram-0508.html
Xavier Caballé
xavi@hispasec.com