软安全专家称,Flame的幕后攻击者利用了罕见的碰撞攻击方法伪造微软的数字证书。碰撞攻击在理论上是可行的,但在实践中却是闻所未闻。2008年,研究人员利用200台PS3碰撞攻击MD5算法,创造了一个伪造的CA证书。微软本周一承认,Flame利用了旧哈希函数弱点伪造Terminal Server产品的证书。微软安全响应中心高级主管Mike Reavey说,Flame恶意程序利用了加密碰撞攻击结合使用Terminal Server授权服务证书去签名其代码,但他没有对此详细描述。一位加密技术专家认为,微软的意思可能是Terminal Server中弱点允许攻击者伪造证书,而碰撞攻击则让他们能隐藏身份。