27.10 // "Взлом" грубой силой: полиция получила пароль с помощью пыток

Когда органы следствия сталкиваются с зашифрованной информацией на компьютерном диске подозреваемого, у них есть три варианта действий: сдаться и искать улики в другом месте, воспользоваться законными методами принуждения или прибегнуть к насилию. Неделю назад мы писали, как британский суд встал на сторону следствия в правовой трактовке законодательного режима RIPA. Теперь же есть свидетельства, что турецкая полиция в аналогичном случае пошла по третьему пути.

В 2005 году в США торговая сеть TJ Maxx допустила утечку десятков миллионов номеров кредитных карт, передававшихся по незащищённому беспроводному соединению, что повлекло для компании ущерб свыше 150 млн. долларов. Номера кредиток были перехвачены в эфире и впоследствии перепроданы на чёрном рынке. В итоге информация осела у гражданина Украины Максима Ястремского, являющегося, по данным СМИ, "значительной фигурой в международном преступном бизнесе по перепродаже номеров кредитных карт".

Находясь в 2007 году на отдыхе в Турции, Ястремский был арестован. Правительство США предъявило ему список обвинений, включая обвинения в массовом похищении личностей (identity theft), и подало турецким властям запрос на его экстрадицию.

Судя по комментариям, сделанным накануне Говардом Коксом (Howard Cox, замдиректора отдела компьютерных преступлений и интеллектуальной собственности Министерства юстиции США) на встрече за закрытыми дверями, турецкие следственные органы, столкнувшись с непробиваемым дисковым шифрованием, которое использовал Ястремский, воспользовались методами физического насилия, чтобы получить от подозреваемого шифровальный пароль.

Откровение господина Кокса случилось в контексте сомнительной шутки, отпущенной им в ходе своей речи. Хотя формулировка не была зафиксирована дословно, ряд источников подтвердили, что Кокс сострил насчёт того, чтобы оставлять особо упёртых подозреваемых на недельку наедине с турецкой полицией в качестве способа "добровольного" раскрытия ими своих паролей. Детали методов допроса неизвестны, но четыре анонимных источника из числа людей, приглашённых на встречу, сообщили, что со всей очевидностью применялось физическое принуждение.

По-видимому, турецкий "допрос" возымел действие, поскольку господин Кокс даже озвучил присутствовавшим пароль Ястремского. Говард Кокс произносил свои тезисы на закрытой встрече по проблемам фишинга с представителями академического и отраслевого экспертного сообщества. Никто из присутствовавших экспертов не согласился в последовавших интервью на формальное протокольное подтверждение заявлений Кокса из опасений не быть допущенными в будущем к подобным встречам по обмену опытом и информацией с представителями отрасли и гос. министерств.

Пока неясно, смогут ли данные с зашифрованного диска быть использованы в суде, если Ястремский в итоге окажется экстрадирован в Штаты. Также остаётся открытым вопрос, что, когда и в каком объёме было известно представителям США о предполагаемом избиении подозреваемого.

Если комментарии Кокса верны, это тревожная новость. Подавляющее большинство распространённых криптографических средств опираются на правовую и физическую защищённость конечного пользователя и на его право отказаться от выдачи пароля в случае изъятия зашифрованных данных. Хотя раскрытие пароля при помощи пыток рассматривалось в научной литературе в течение многих лет (т.н. "бандитский криптоанализ", или rubber-hose cryptanalysis), по сей день оно считалось скорее теоретической угрозой.

Некоторые средства, такие как TrueCrypt, создавались с расчётом на противодействие подобной угрозе методами отрицаемого шифрования: подозреваемый может раскрыть часть секретной информации, выдав один шифровальный пароль, и следствие не сможет установить, существуют ли иные данные, зашифрованные другим паролем. В действительности же ни TrueCrypt, ни отрицаемое шифрование не в состоянии предотвратить применение пыток в отношении подозреваемого. Использование таких средств лишь означает, что противник не будет знать, когда ему остановиться, поскольку всегда будет оставаться шанс, что часть информации на диске осталась скрытой.

Все просьбы прокомментировать ситуацию, направленные по телефону и мэйлу в адрес Говарда Кокса и в отдел по связям с общественностью Минюста, были проигнорированы. На аналогичный запрос в посольство Турции в Вашингтоне так же не был получен ответ.

В отношении слайдов и записей, использованных господином Коксом для своей речи, был подан запрос в соответствии с законом о свободном доступе к информации (Freedom of Information Act, FOIA), но могут пройти месяцы и годы, прежде чем данный запрос будет удовлетворён.

Источник: http://news.cnet.com/8301-13739_3-10069776-46.html