Slo-Tech - Brazilska zvezna policija je leta 2004 začela operacijo Satiagraha (satjagraha označuje filozofijo in prakso nenasilnega protesta in je Gandijeva iznajdba), ki je vrh dosegla leta 2008 z aretacijo nekaj vplivnih bankirjev in investitorjev zaradi nenamenske rabe proračunskega denarja, korupcije in pranja denarja. Med aretiranimi je bil tudi bankir Daniel Dantas, ki je posedoval nekaj trdih diskov, na katerih so bile pomembne informacije šifrirane s programom TrueCrypt in še enim neimenovanim programom. O prvem smo na naši strani objavili že nekaj člankov (Šifriranje nosilcev podatkov v okolju Linux in Windows in Vzpostavitev v celoti šifriranega sistema).
Brazilci so se z diski ubadali približno pet mesecev, a brez uspeha. Njihovi analitiki so ocenili, da bi za razbitje zaščite potrebovali več kot leto dni, in modrovali, da česa tako sofisticiranega v Braziliji še niso videli. Najprej so od proizvajalca programa zahtevali, da jim pošljejo ključe, ki bo odklenili podatke, a so uvideli, da šifriranje AES ne deluje tako. Diske so zato poslali ameriškemu FBI. (Članek iz časnika Folha de São Paulo je plačljiv, a se na spletu vseeno najde besedilo.)
Poldrugo leto pozneje je obupal tudi FBI. Ti so zato letošnjega aprila diske vrnili v Brazilijo, saj zaščite niso mogli zlomiti, so sporočili ta teden. Brazilska vlada tudi nima nobenega pravnega vzvoda bodisi Dantasa bodisi proizvajalca TrueCrypta prisiliti v razkritje šifrirnega ključa (slednji ga tako ali tako nima). Tako brazilski kot ameriški izvedenci so uporabili napad s slovarjem, ki pa ni uspel, ker je osumljenec pametno izbral geslo. Podatki bodo sedaj ostali v brazilskem Instituto Nacional de Criminologia, kjer bodo počakali na razvoj tehnologije, ki bi jih morda v prihodnosti pomagala odkleniti. Izvzemši kvantne računalnike, je ni na vidiku.
Ne me jeba+. Kao neki profiji pa nemorejo razbit takšne zaščite, ahahaha. Tip se jim verjetno samo v faco reži. Me pa zelo zanima, kateri neki je bil tisti drugi program.
Brazilci so se z diski ubadali približno pet mesecev, a brez uspeha. Njihovi analitiki so ocenili, da bi za razbitje zaščite potrebovali več kot leto dni
Poldrugo leto pozneje je obupal tudi FBI. Ti so zato letošnjega aprila diske vrnili v Brazilijo, saj zaščite niso mogli zlomiti, so sporočili ta teden
kjer bodo počakali na razvoj tehnologije, ki bi jih morda v prihodnosti pomagala odkleniti. Izvzemši kvantne računalnike, je ni na vidiku.
Brazilci so se z diski ubadali približno pet mesecev, a brez uspeha. Njihovi analitiki so ocenili, da bi za razbitje zaščite potrebovali več kot leto dni, in modrovali, da česa tako sofisticiranega v Braziliji še niso videli. Najprej so od proizvajalca programa zahtevali, da jim pošljejo ključe, ki bo odklenili podatke, a so uvideli, da šifriranje AES ne deluje tako. Diske so zato poslali ameriškemu FBI. (Članek iz časnika Folha de São Paulo je plačljiv, a se na spletu vseeno najde besedilo.)
- za to rabijo alalitike? - česa tako sofisticiranjega še niso videli? - od "proizvajalca" zahtevali šifrirne ključe?
Ma FBI je zihr razbil zadevo, sam to nobenmu ne povejo ane... Sicer se na sam algoritem in način šifriranja ne spoznam ampak me zanima če zadeve ne bi mogli odšifrirat s kakšnim 4-way-GTX480-SLI-CUDA sistemom (po možnosti še povezane v clusterje), v nekem uporabnem roku (recimo kakšno leto ali dve)...
jan, na wiki imas tudi resitev za ta dva primera. pa osebno bi ga (v primeru da rabis te podatke) vtaknil v offline racunalnik, podatke prekopiral ali se bolje sprintal, potem pa naredil kot svetuje cbelca
par rackov fpgajev ali namensko čipovje pa je druga zgodba. pač, fbi lih ni inštitucija, ki bi zaposlovala vsako leto ene izmed najboljših matematikov in kriptografov. očitno ni tak važno, da bi potrkali na za to namenska vrata.
It is the night. My body's weak.
I'm on the run. No time to sleep.
Če rabiš en super computer zagnat za eno ali dve leti je vprašanje še se to sploh splača. Odvisno od škode, ki so jo naredili.
Jah, Kitajci pa lahko komot zaženejo eno tako über mašino samo zato, da lahko igrajo Call Of Duty 2 na 666 FPSjih ;) Pa za trimiljardto števko števila PI se jim tudi splača taki Über stroj poganjati.
Ce bi disk tisockrat sklonirali in bi imeli tisoc super racunalnikov, ki bi brute forcali zadeve ... ... bi se zmeri nucal VELIK cajta! Al pa velik srece.
"12345? That is the combination an idiot would put on his luggage!"
Sicer se na sam algoritem in način šifriranja ne spoznam ampak me zanima če zadeve ne bi mogli odšifrirat s kakšnim 4-way-GTX480-SLI-CUDA sistemom (po možnosti še povezane v clusterje), v nekem uporabnem roku (recimo kakšno leto ali dve)...
Če bi to lahko naredili, bi bilo tako šifriranje precej neuporabno.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Brazilci so se z diski ubadali približno pet mesecev, a brez uspeha. Njihovi analitiki so ocenili, da bi za razbitje zaščite potrebovali več kot leto dni Poldrugo leto pozneje je obupal tudi FBI. Ti so zato letošnjega aprila diske vrnili v Brazilijo, saj zaščite niso mogli zlomiti, so sporočili ta teden
Heh, škoda, ker niso Brazilci vztrajali in delali namesto FBI-ja... Ziher bi jim uspelo. LOL!
Sicer se na sam algoritem in način šifriranja ne spoznam ampak me zanima če zadeve ne bi mogli odšifrirat s kakšnim 4-way-GTX480-SLI-CUDA sistemom (po možnosti še povezane v clusterje), v nekem uporabnem roku (recimo kakšno leto ali dve)...
Ker to ne gre tako. Rabili bi vsaj par tisoč let. Ali še več. Enostavno je AES (Advanced Encryption Standard v resnici) preveč zmogljiv. TrueCrypt pa je zelo dobro napisan program in onemogoči večino "glupih" channel side napadov.
Še niso slišali za brute force attack? Z dovolj dobrim računalnikom se to razbije v sekundah. Edina stvar, ki še manjka je izdelava takšnega računalnika.
techfreak :) Že če je v igri rar arhiv s konkretnim geslom ne prideš nikamor, če je v igri Serpent-Twofish-AES ti preostane le še vsakodnevno romanje v Lurdes, Brezje in Hrvaško Zagorje.
techfreak :) Že če je v igri rar arhiv s konkretnim geslom ne prideš nikamor, če je v igri Serpent-Twofish-AES ti preostane le še vsakodnevno romanje v Lurdes, Brezje in Hrvaško Zagorje.
Edina stvar, ki še manjka je izdelava takšnega računalnika.
FBI verjetno ni hotel odkodirat ker je sam upleten ali pa CIA
in v bivši SZ pa še marsikje v svetu bi ta disk odkodirali v pol ure
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
En hollywood-os in en hollywood-hacker, pa mu rata do konca filma
Do konca filma? V prvih petih minutah filma, medtem ko ga oralno zadovoljuje spretno dekle. ;> Pa v glavo mu merijo s pistolo.
Do konca filma to delajo amaterji!
Hm. ob obljubi po oralnem zadovoljevanju oz. grožnji s pištolo sploh nebi bilo potrebe po razbijanju gesla. Mislim da bi osumljenec hitro povedal tisti "user123".
Jaz z osumljencem nisemm imel v mislih nicholasa cagea iz swordfisha. Ampak bankirja, ki noče povedati povedati gesla za svoje diske. Če bi imeli pri roki pištolo ali (še bolje fotomodel, ki vleče bolje kot mobitel), potem potrebe po hekanju najbrž sploh nebi bilo :)
A ni pri teh zadevah bolj problem plausible deniability? To da nimajo (prvega on n moznih) kljucev je sicer nadlezno, ampak ce prav razumem rata problem ko v prvem kontejnarju lezi se neznano mnogo kontejnarjev za katere pa noben ne ve ce obstajajo oz. kolk jih je... Tud ce bi ze zalaufal kaksen supercomp za tistih nekaj 10 (100, 1000) let, kaj pa pol ko vidis na se nicesar ne vidis?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
A ni pri teh zadevah bolj problem plausible deniability?
Tako "dober" pa ni bil tisti bankir, da bi se na to spomnil Drugače bi, nerad, ampak kaj se more, povedal šifro, brazilski policaji bi našli nekaj pr0na in modelu vrnili diske.
Jaz z osumljencem nisemm imel v mislih nicholasa cagea iz swordfisha. Ampak bankirja, ki noče povedati povedati gesla za svoje diske. Če bi imeli pri roki pištolo ali (še bolje fotomodel, ki vleče bolje kot mobitel), potem potrebe po hekanju najbrž sploh nebi bilo :)
Tisto je Hugh Jackman in ne vidim zakaj bi tip kaj priznal, če bi mu ga ena baba vlekla in/ali bi mu grozili s pištolo. Ustrelili ga itak ne bi, ker potem ne bi rabili gesla, a ne?
The sound of the ocean is dead, it's just the echo of the blood in your head.
Strel v nogo/ramo/kakšen bolj intimen del, ni nujno v glavo
Malo ste izgubili perspektivo... Če živiš v družbi, kjer je mučenje sprejemljiv način pridobivanja dokazov, potem sploh ni razloga za zbiranje dokazov. Osebo se zapre, ključ se vrže stran. Problem rešen. "Nesreče" so v takšnih državah tudi opcija.
Kar se pa tiče AES-a in TC-ja, pa je ta primer predvsem lekcija, da zaščita vzdrži, če je šifrirni algoritem pravilno uporabljen. Seveda pomaga, da je tudi algoritem brez pomembnih napak, ki bi omogočili razkritje vhodnega podatka ali ključe, vendar pa je v 99% primerov bistveno to kako šifriranje uporabljaš in kako kvalitetna je implementacija šifriranja.
Pomenljivo je, da AES-XTS ni bil neposredno napaden ampak se je napadalo posredno: knjižnice besed in podobno so napad na tistega, ki šifrira, ne na sam algoritem ali aplikacijo.
Strel v nogo/ramo/kakšen bolj intimen del, ni nujno v glavo
Malo ste izgubili perspektivo... Če živiš v družbi, kjer je mučenje sprejemljiv način pridobivanja dokazov, potem sploh ni razloga za zbiranje dokazov. Osebo se zapre, ključ se vrže stran. Problem rešen. "Nesreče" so v takšnih državah tudi opcija.
Jaz sem tudi poskusil nakazati na to, vendar očitno eni ne razumejo.
The sound of the ocean is dead, it's just the echo of the blood in your head.
Ja Bor. Saj se pogovarjamo hipotetično. Ampak, če si v (hipotetičnem) sistemu kjer lahko uporabljaš pištolo na ta način, potem je zbiranje dokazov popolnoma redundantno. Lahko ga preskočiš in greš neposredno na kaznovanje. Nisem pa tvojega komentarja razumel, kot da ti zagovarjaš takšen pristop.
So pa države, ki resnično delujejo na takšen način. Tudi ZDA - t.i. zibelka demokracije - so v tej nečastni zbirki. Tako, da bi kakšno "pošiljanje človeka namesto diska" za posledico resnično lahko imelo mučenje in podobne pristope. Brazilija pa je pač nekoliko bolj urejena demokracija. Vsaj na tej točki...
Volk, napačno razmišljaš. Prijavi se kot terorist, ki hoče ubiti predsednika XXX države in zagotavljam ti, da boš kmalu prišel do svojih datotek...
Resno: meni je bil zanimiv primer, ki so mi ga razlagali slovenski kriminalisti. Imeli so eno prijavo vdora. Pridejo do tipa in najdejo bližnjico do mape iz imena katere je bilo razvidno, da so notri hacking orodja, bližnjica je pa kazala na TrueCrypt disk.
Policaji so že globoko zajeli sapo češ "OK, pa imamo tudi mi prvi primer uporabe šifriranja", ko so malo pobrskali po sobi in našli CD-je z nekriptiranimi backupi.
Jaz imam vsa gesla shranjena v excelovi tabeli, ta tabela pa se nahaja v TrueCrypt-u. Torej, če zaj... v TrueCryptu pol nimam gesel, hehe Še dobro da si FF zapomni vsa gesla pa da imamo MozBackup :)
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.
