Encore une fois, le problème n'est pas que ce soit possible sur le papier (ça l'est forcément), c'est que ce soit possible aussi facilement en pratique. Un algo de hashage robuste est censé demander une quantité de calculs tellement grande pour être inversé que ça rend la chose infaisable en pratique. Là ce n'est clairement pas le cas.

Peut-être qu'on ne sait tout simplement pas encore faire de hashes perceptuels résistants à ce genre d'attaques, je ne sais pas. Mais dans ce cas, baser un système avec de tels enjeux sur des algos aussi vulnérables est irresponsable.