27.10 // "Взлом" грубой силой: полиция получила пароль с помощью пыток
Когда органы следствия сталкиваются с зашифрованной информацией на компьютерном диске подозреваемого, у них есть три варианта действий: сдаться и искать улики в другом месте, воспользоваться законными методами принуждения или прибегнуть к насилию. Неделю назад мы писали, как британский суд встал на сторону следствия в правовой трактовке законодательного режима RIPA. Теперь же есть свидетельства, что турецкая полиция в аналогичном случае пошла по третьему пути.
В 2005 году в США торговая сеть TJ Maxx допустила утечку десятков миллионов номеров кредитных карт, передававшихся по незащищённому беспроводному соединению, что повлекло для компании ущерб свыше 150 млн. долларов. Номера кредиток были перехвачены в эфире и впоследствии перепроданы на чёрном рынке. В итоге информация осела у гражданина Украины Максима Ястремского, являющегося, по данным СМИ, "значительной фигурой в международном преступном бизнесе по перепродаже номеров кредитных карт".
Находясь в 2007 году на отдыхе в Турции, Ястремский был арестован. Правительство США предъявило ему список обвинений, включая обвинения в массовом похищении личностей (identity theft), и подало турецким властям запрос на его экстрадицию.
Судя по комментариям, сделанным накануне Говардом Коксом (Howard Cox, замдиректора отдела компьютерных преступлений и интеллектуальной собственности Министерства юстиции США) на встрече за закрытыми дверями, турецкие следственные органы, столкнувшись с непробиваемым дисковым шифрованием, которое использовал Ястремский, воспользовались методами физического насилия, чтобы получить от подозреваемого шифровальный пароль.
Откровение господина Кокса случилось в контексте сомнительной шутки, отпущенной им в ходе своей речи. Хотя формулировка не была зафиксирована дословно, ряд источников подтвердили, что Кокс сострил насчёт того, чтобы оставлять особо упёртых подозреваемых на недельку наедине с турецкой полицией в качестве способа "добровольного" раскрытия ими своих паролей. Детали методов допроса неизвестны, но четыре анонимных источника из числа людей, приглашённых на встречу, сообщили, что со всей очевидностью применялось физическое принуждение.
По-видимому, турецкий "допрос" возымел действие, поскольку господин Кокс даже озвучил присутствовавшим пароль Ястремского. Говард Кокс произносил свои тезисы на закрытой встрече по проблемам фишинга с представителями академического и отраслевого экспертного сообщества. Никто из присутствовавших экспертов не согласился в последовавших интервью на формальное протокольное подтверждение заявлений Кокса из опасений не быть допущенными в будущем к подобным встречам по обмену опытом и информацией с представителями отрасли и гос. министерств.
Пока неясно, смогут ли данные с зашифрованного диска быть использованы в суде, если Ястремский в итоге окажется экстрадирован в Штаты. Также остаётся открытым вопрос, что, когда и в каком объёме было известно представителям США о предполагаемом избиении подозреваемого.
Если комментарии Кокса верны, это тревожная новость. Подавляющее большинство распространённых криптографических средств опираются на правовую и физическую защищённость конечного пользователя и на его право отказаться от выдачи пароля в случае изъятия зашифрованных данных. Хотя раскрытие пароля при помощи пыток рассматривалось в научной литературе в течение многих лет (т.н. "бандитский криптоанализ", или rubber-hose cryptanalysis), по сей день оно считалось скорее теоретической угрозой.
Некоторые средства, такие как TrueCrypt, создавались с расчётом на противодействие подобной угрозе методами отрицаемого шифрования: подозреваемый может раскрыть часть секретной информации, выдав один шифровальный пароль, и следствие не сможет установить, существуют ли иные данные, зашифрованные другим паролем. В действительности же ни TrueCrypt, ни отрицаемое шифрование не в состоянии предотвратить применение пыток в отношении подозреваемого. Использование таких средств лишь означает, что противник не будет знать, когда ему остановиться, поскольку всегда будет оставаться шанс, что часть информации на диске осталась скрытой.
Все просьбы прокомментировать ситуацию, направленные по телефону и мэйлу в адрес Говарда Кокса и в отдел по связям с общественностью Минюста, были проигнорированы. На аналогичный запрос в посольство Турции в Вашингтоне так же не был получен ответ.
В отношении слайдов и записей, использованных господином Коксом для своей речи, был подан запрос в соответствии с законом о свободном доступе к информации (Freedom of Information Act, FOIA), но могут пройти месяцы и годы, прежде чем данный запрос будет удовлетворён.
Источник: http://news.cnet.com/8301-13739_3-10069776-46.html
Да, да , да, да! Из анабиоза выходим? Давно уже пора. А ещё добрые старые сказочники гласили, что пароли выбивают только у "плохих парней", а не у допропорядочных сторонников личной жизни. Ослу ясно, что выбиваение паролей было, есть и будет равно как и выбивание показаний из подозреваемых. В новостях чуть ли ни день через день пишут о случаях "скончавшихся случайно при допросе".
Ещё не то будет. Ждём уголовной ответственности за использование крипто (за использование крипто без депонирования ключей).
©
По ходу дела, нужно это не только военным, и "агрессивный противник" – всего-то навсего турецкий полицай, а не шпиён атомной войны.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Есть международный розыск. Есть транснациональная преступность. Товарищ массово скупил номера кредиток, что обычно делают для проведения фишинговых атак. А это подпадает под международные соглашения по противодействию финансовым преступлениям.
Но это мои предположения, деталей здесь мало на самом деле.
Например, выцепили црушники араба в Канаде, отвезли его в Турцию, там его турки обработали и црушники перевезли его в США.
Араб оказался чистым, его пришлось отпустить. Он конечно пытался получить объяснения и компенсацию, даже через суд, но его просто игнорируют.
Туркам плевать на мнение обывателей, а США формально не пытает.
Вы просто немного поройтесь в взаимоотношениях между Турцией и американскими спецслужбами, в принципе их никто особо и не скрывает.
Эта история получила широкую известность только благодаря официальному признанию факта.
Я думаю, с россии не один миллиард единиц угнали на запад/ в америку, только вот всё равно плохо представляю как рф ворует чужого гражданина и вывозит его к себе. ЦРУ умудрялось в частности вывести подозреваемых в терроризме с территоии Италии, даже не ставя об этом в известность итальянских властей (скандал был небольшой), и сколько помню, подобной практикой занимаются лишь штаты. Имхо, здесь пахнет не международными соглашениями, а чем-то другим.
комментариев: 11558 документов: 1036 редакций: 4118
Соглашусь, этим здесь тоже пахнет.
комментариев: 9796 документов: 488 редакций: 5664
[offtopic]
Ну почему же.
Документальный фильм "Пыточная демократия" с признаниями некоторых официальных лиц пользовался некоторым успехом на американском телевидении. Так что это не особо скрывается.
Вот транскрипт, если кому интересно.
[/offtopic]
Схема работы ЦРУ, слежка за маршрутами самолётов и пр. были раскрыты самими американскими гражданами.
Прошу прощения, Вы не расскажете поподробнее? Разве, например, можно без серьёзной специальной подготовки обмануть детектор лжи? Или "сыворотки правды" не существует?
комментариев: 11558 документов: 1036 редакций: 4118