27.10 // "Взлом" грубой силой: полиция получила пароль с помощью пыток
Когда органы следствия сталкиваются с зашифрованной информацией на компьютерном диске подозреваемого, у них есть три варианта действий: сдаться и искать улики в другом месте, воспользоваться законными методами принуждения или прибегнуть к насилию. Неделю назад мы писали, как британский суд встал на сторону следствия в правовой трактовке законодательного режима RIPA. Теперь же есть свидетельства, что турецкая полиция в аналогичном случае пошла по третьему пути.
В 2005 году в США торговая сеть TJ Maxx допустила утечку десятков миллионов номеров кредитных карт, передававшихся по незащищённому беспроводному соединению, что повлекло для компании ущерб свыше 150 млн. долларов. Номера кредиток были перехвачены в эфире и впоследствии перепроданы на чёрном рынке. В итоге информация осела у гражданина Украины Максима Ястремского, являющегося, по данным СМИ, "значительной фигурой в международном преступном бизнесе по перепродаже номеров кредитных карт".
Находясь в 2007 году на отдыхе в Турции, Ястремский был арестован. Правительство США предъявило ему список обвинений, включая обвинения в массовом похищении личностей (identity theft), и подало турецким властям запрос на его экстрадицию.
Судя по комментариям, сделанным накануне Говардом Коксом (Howard Cox, замдиректора отдела компьютерных преступлений и интеллектуальной собственности Министерства юстиции США) на встрече за закрытыми дверями, турецкие следственные органы, столкнувшись с непробиваемым дисковым шифрованием, которое использовал Ястремский, воспользовались методами физического насилия, чтобы получить от подозреваемого шифровальный пароль.
Откровение господина Кокса случилось в контексте сомнительной шутки, отпущенной им в ходе своей речи. Хотя формулировка не была зафиксирована дословно, ряд источников подтвердили, что Кокс сострил насчёт того, чтобы оставлять особо упёртых подозреваемых на недельку наедине с турецкой полицией в качестве способа "добровольного" раскрытия ими своих паролей. Детали методов допроса неизвестны, но четыре анонимных источника из числа людей, приглашённых на встречу, сообщили, что со всей очевидностью применялось физическое принуждение.
По-видимому, турецкий "допрос" возымел действие, поскольку господин Кокс даже озвучил присутствовавшим пароль Ястремского. Говард Кокс произносил свои тезисы на закрытой встрече по проблемам фишинга с представителями академического и отраслевого экспертного сообщества. Никто из присутствовавших экспертов не согласился в последовавших интервью на формальное протокольное подтверждение заявлений Кокса из опасений не быть допущенными в будущем к подобным встречам по обмену опытом и информацией с представителями отрасли и гос. министерств.
Пока неясно, смогут ли данные с зашифрованного диска быть использованы в суде, если Ястремский в итоге окажется экстрадирован в Штаты. Также остаётся открытым вопрос, что, когда и в каком объёме было известно представителям США о предполагаемом избиении подозреваемого.
Если комментарии Кокса верны, это тревожная новость. Подавляющее большинство распространённых криптографических средств опираются на правовую и физическую защищённость конечного пользователя и на его право отказаться от выдачи пароля в случае изъятия зашифрованных данных. Хотя раскрытие пароля при помощи пыток рассматривалось в научной литературе в течение многих лет (т.н. "бандитский криптоанализ", или rubber-hose cryptanalysis), по сей день оно считалось скорее теоретической угрозой.
Некоторые средства, такие как TrueCrypt, создавались с расчётом на противодействие подобной угрозе методами отрицаемого шифрования: подозреваемый может раскрыть часть секретной информации, выдав один шифровальный пароль, и следствие не сможет установить, существуют ли иные данные, зашифрованные другим паролем. В действительности же ни TrueCrypt, ни отрицаемое шифрование не в состоянии предотвратить применение пыток в отношении подозреваемого. Использование таких средств лишь означает, что противник не будет знать, когда ему остановиться, поскольку всегда будет оставаться шанс, что часть информации на диске осталась скрытой.
Все просьбы прокомментировать ситуацию, направленные по телефону и мэйлу в адрес Говарда Кокса и в отдел по связям с общественностью Минюста, были проигнорированы. На аналогичный запрос в посольство Турции в Вашингтоне так же не был получен ответ.
В отношении слайдов и записей, использованных господином Коксом для своей речи, был подан запрос в соответствии с законом о свободном доступе к информации (Freedom of Information Act, FOIA), но могут пройти месяцы и годы, прежде чем данный запрос будет удовлетворён.
Источник: http://news.cnet.com/8301-13739_3-10069776-46.html
комментариев: 1060 документов: 16 редакций: 32
Нет, такие меры бесполезны против реальных моделей угроз – копирование ведь никто не отменял. Вряд ли какой-то достаточно серьёзный производитель будет добавлять такую чушь в свои продукты.
Политика и право – более тонкие вещи, не формализуемые,
то есть попросту шарлатанство, а поэтому признание человека виновным или не виновным далеко не сродни наличию обоснованных математических доказательств присутствия компрометирующей информации на диске. Как некто выразился на бэше, что-то типа "вот представьте, что в науке правда тоже устаналивается голосованием: если проголосуют за, значит азотная кислота взаимодействует с медью, если против, – то не взаимодействует". И сразу как бы всем смешно становится, а когда таким же образом решаются судьбы миллионов, почему-то никто не смеётся, – видимо, это куда менее важный вопрос, чем взаимодействие кислот с металлами.комментариев: 9796 документов: 488 редакций: 5664
Защита информации (в том числе и зашифрованной) от копирования принципиально невозможна.
Почему вы в этом так уверены? Если есть системы квантового распределения ключей (QKD), где принципиально невозможно скрыть факт доступа к передаваемой информации, почему бы не быть системам, в которых несанкционированный доступ будет приводить к гарантированному уничтожению? Вот представьте себе плотный клубок из оптоволокна от системы QKD, в который она и замотана ;)
Кроме того, "красиво жить не запретишь, но помешать можно" ©
Вполне возможны глобальные инфраструктурные изменения, типа централизованный контроль за технологими производства микросхем (для этого, в общем-то, осталось победить в Китае "проклятых коммунистов"), учёт с подпиской о неразглашении всех выпускников соответствующих (и ставших элитными) специальностей и работа по специальности только в закрытых учреждениях, резкое сокращение литературы в открытом доступе,
деградациягуманитаризация образования, дебилизация населения... Чтобы те, кто могут сломать защиту, были узкой и контроллируемой группой, типа "джи" в "Часе быка" И. А. Ефремова.комментариев: 11558 документов: 1036 редакций: 4118
А почему Вы так в этом уверены? /novosti/2007/0501pervajauspeshnajaatakanashemukvantovojjkriptografii
комментариев: 9796 документов: 488 редакций: 5664
...а затем времена информационного феодализма падут и вновь наступит эпоха информационного просвещения, всеобщей свободы, равенства, братства и прочих последствий кровавого революционного террора.
Даже если принципиальная невзламываемость конкретных схем QKD надувательство, это ещё не повод считать таковым квантовую мехаННику (что, впрочем, тоже нельзя исключать), а она, как я понимаю, основана на мнении, что нельзя наблюдать не влияя. Если это так, то невзламываемая защита от копирования кажется скорее возможной чем нет. Хотелось бы понять, почему некоторым кажется иначе.
И где-нибудь когда-нибудь такое было не только в лозунгах?
Вот такой заговор Ориона.
Но нельзя ведь и проконтролировать не наблюдая :)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
Я тоже рассуждал так некогда. Дело спотыкается в сложность технологии, во-первых, и в концептуальную неидеальность – во-вторых. Мне в итоге система по типу этой мне показалась более обещающей. То, что квантовое состояние нельзя потрогать ненарушив – это некий идеализм. Измерение разрушает состояние, если это случай взаимодействия квантового объекта с классическим объектом (прибором), но можно же просто осуществить взаимодействие интересуемых квантовых объектов с другими квантовыми (например, столкнуть 2 пучка частиц), причём очень слабое взаимодействие, каковое мало меняет состояние анализируемых частиц. Это позволит получить некоторую информацию о нужных нам исходных состояниях. Этой информации может оказаться мало, а может – и достаточно для взлома практической схемы. В частности, когда идёт передача информации через квантовый канал, иногда анализируется, в том числе, и его "privacy", т.е. тот объём информации, который утекает в среду из-за её влияния на передаваемые частицы. С практической же точки зрения, оперировать единичными частицами в должной мере пока не умеют, именно поэтому нет квантовых компов, как уже сказали. Тот же QKD, как справедливо его охарактеризовали люди, изучающие ИБ профессионально, на панацею тоже не катит: это очень дорогая система, которая будет работать при достаточно сильных ограничениях на её использование, т.е. практическое повсеместное её воплощение оказывается совершенно непрактичным (мне так кажется), даже если научатся ломать асимметричное крипто. Следует же понимать, что вещь имеет смысл лишь тогда, когда она по совокупности свойств своих, хотя бы в какой-то нише лучше своих конкурентов. На данный момент, QKD – это защита против квантового компьютера, который ещё не создан, т.е. несмотря на своё практическое вопложение в эксперименте, осмысленность QKD ни чуть не выше чем, например, разработка квантовых алгоритмов под этот несуществующий компьютер. Во всяком случае, даже если и можно добиться "несчитываемости", это будет являться не более чем повышением цены этого "считывания" до предела, делающего считывание непрактично дорогим (сразу убираются все противоречия). Ну и да, безопасность – это прежде всего экономика.
PS: сумбурно как-то получилось, – я общую теорию ещё не изучал, дальше своей узкой задачи (теперь уже окончательно добитой) нос не сувал. И да, можете поздравить с успешной предзащитой :-)
комментариев: 9796 документов: 488 редакций: 5664
...а всех кто против – объявят сообщниками масонов. Чтобы никто не догадался, что тайно править этим всем и возглавлять борьбу с масонами тоже будут масоны :)
Поздравляем!
По поводу квантовой защиты информации просто не предполагаем, что пользователю доступны технологии, пока столь же фантастичные как и путешествия между звёздами.
комментариев: 1515 документов: 44 редакций: 5786
В действительности, не столь уж фантастичные, лет бы ещё 50, и можно было б сказать поопределённей: получится ли сделать эти квантовые штучки или нет.