をDropboxで利用すると、ファイルがすでにサーバに存在する場合、そのファイルはアップロードされません。それは私がいたDropboxファイルの冗長チェック
さて、このチェックは、私が考えるいくつかの事で行われ、おそらく、ファイルサイズ、ファイル名、そしてもちろんのCRC(MD5ハッシュか何か...)
..瞬時に同期します私がファイル名、サイズ、CRCを知っていれば、その特定のCRC(リバースハッシュ)を生成する偽のファイルを作成して、実際にdropboxが本当のファイルを同期させることは可能ですか?
これは単なる実験です。たとえば、Linuxディストリビューションイメージなどで行うことができます。 トピックに関するご意見はありますか?
誰かがこれについても考えているのを見るのが面白いです。
問題1:同じCRCを持つ偽のファイルを作成することができたとしても、クライアントはファイルを再度アップロードしません(ただし、偽のファイルはコンピュータに保存されます)。 あなたのDropboxアカウントに関連付けられている他のコンピュータで目的のファイルを受け取るだけです。
問題2: この偽のファイルを作成することは、私の観点からは少し不可能に思えます。 CRCはファイルの整合性をチェックするために開発されたので、大規模な無差別な攻撃をせずに同じCRCを持つファイルを作成するのは少し複雑です。
私の提案: Dropboxのソースコード(もしあれば)でCRCルーチンを修正し、偽のCRC値を注入するほうがずっと簡単だと思います。
最終的なコメント:私は非常に創造的ではないかもしれませんが、私はこのスキームの使用の法的理由を見つけません。 Dropboxはすでにファイルを共有するためのパブリックフォルダを提供しています(ただし、トラフィック制限が適用されます)。
はい、可能です。逆ハッシュは必要ありません。ハッシュの一覧だけでアカウントにファイルを追加することができます:https://github.com/laanwj/dropship – wump
文書化の目的で:http://thehackernews.com/2011/05/dropbox- potential-security-flaw.html dropboxをターゲットにした3つの既知の攻撃:http://www.networkworld.com/news/2011/081711-dropbox-249830.html これらの問題を修正する主張: http:// www .macworld.co.uk/macsoftware/news /?newsid = 3297796 修正の説明: https://news.ycombinator.com/item?id=2483338 – Munhitsu