Depende exatamente do que você quer dizer com "controle".
Se você, o invasor, conseguir escolher dois arquivos que devem ter o mesmo hash, é isso que os criptógrafos chamam de colisão (ataque) e para o MD5 agora é muito fácil. Se você pode escolher os dois arquivos livremente, leva segundos; se você tiver que satisfazer restrições bastante fracas, mas comuns, como "parece um PDF" ou "parece um tar" talvez de horas a semanas .
Por outro lado, se você tiver um arquivo pré-especificado (geralmente um 'bom') e precisar encontrar outro ('ruim') com o mesmo hash, isso não é uma colisão com criptógrafos, é um segunda pré-imagem . O ataque de pré-imagem mais conhecido no MD5 é apenas ligeiramente melhor do que a força bruta em 2 <123> .
Seus $ 5k provavelmente podem comprar meia dúzia de boas GPUs, o que lhe dá algo em torno de 2 37 testes por segundo (cerca de 100 bilhões). Isso é aproximadamente 2 62 por ano, então levará em média cerca de 2 60 anos (cerca de 1.000.000.000.000.000.000 de um quintilhão). Em termos mais convenientes, isso é cerca de cem milhões de vezes a idade do universo . Seu computador provavelmente não durará tanto tempo.