» »

Sodišče v ZDA naložilo obdolžencu dešifriranje diska

Sodišče v ZDA naložilo obdolžencu dešifriranje diska

CNET News - Kot smo že poročali, so ameriški mejni organi 17. decembra 2006 pregledali prenosnik Kanadčana Sebastiena Boucherja, ki je prestopil mejo med Kanado in ZDA. Prenosnik je bil vključen in mejni policisti so na računalniku na disku Z: našli slike z otroško pornografijo. Boucherja so nato aretirali zaradi posedovanja otroške pornografije, računalnik pa ugasnili in zasegli.

Ko so 26. decembra 2006 računalnik ponovno vključili, pa so ugotovili, da do omenjenih slik ne morejo več dostopati, saj je bil disk Z: šifriran z šifrirnim programom PGP, gesla pa policisti niso vedeli. Policija je nato geslo od osumljenca zahtevala preko sodišča, vendar se je le-ta pritožil, saj naj bi taka zahteva predstavljala kršitev petega amandmaja ameriške ustave, ki prepoveduje samoobtožbo.

Sodnik Jerome Niedermeier je nato v primeru In Re Boucher presodil, da bi bilo razkritje gesla oblika pričanja zato država osumljenca ne sme prisiliti, da geslo pove, saj bi to predstavljalo kršitev petega amandmaja ameriške ustave.

Februarja letos pa je pri zadevi prišlo do preobrata. Zvezni sodnik William Sessions iz Vermonta je presodil, da mora Boucher omogočiti dostop do vsebine šifriranega diska, katerega vsebino so pred tem že videli mejni policisti. Temelj za tako odločitev je bilo dejstvo, da je obdolženi pred tem policistom že pokazal dešifrirano vsebino diska. Boucherjev odvetnik se je na odločitev že pritožil.

Vprašanje, ki se ob tem zastavlja je, ali dejstvo, da mora Boucher v računalnik vnesti geslo - samo geslo državnim organom sicer ostane skrito - predstavlja obliko pričanja. Po mnenju Boucherjevega zagovornika da, saj bi s tem Boucher tožilstvu priskrbel dokaze proti sebi.

Nasprotniki take argumentacije pa geslo primerjajo z izročitvijo (šifrirnega) ključa, dokumenta, prstnih odtisov ali vzorca DNK. Argumentacijo je sprejel tudi sodnik Sessions, ki se je pri odločitvi oprl na primer U. S. v. Fox, kjer je sodišče odločilo, da se je mogoče z izročitvijo dokumentov inkriminirati na dva načina: prvič, če tožilstvo ne ve kje se nahajajo sporne datoteke ali če bi izročitev datotek le-te "implicitno overila".

Tožilstvo je prepričano, da obdolženca lahko poveže s spornimi datotekami tudi na drug način, ne le s pomočjo vnosa gesla (mejni policist je namreč že videl sporne fotografije z otroško pornografijo), zato naj bi vnos gesla ne inkriminiral obdolženca neposredno. Po mnenju sodnika Sessionsa je obdolženec že priznal posedovanje računalnika in državnim organom že omogočil dostop do nešifrirane vsebine diska Z:, tožilstvo pa trdi, da obdolženčevega vnosa gesla ne bo uporabilo za dokaz overovitve.

Kaj pa če Boucher sedaj geslo "pozabi" oziroma kaj, če bi uporabil program TrueCrypt in verodostojno zanikanje?

82 komentarjev

«
1
2

Blisk ::

Nihče ti ne more dokazati, da ti gesla po določenem času ne pozabiš.

Ne vem pa kake veze ima tukaj TrueCrypt.

OmegaBlue ::

Truecrypt ti omogoča da imaš 2 gesli, eno odklene nedolžen kriptirani razdelek kjer je "diverzija" drugi pa stvari, ki jih resnično skrivaš :D
Never attribute to malice that which can be adequately explained by stupidity.

techfreak :) ::

Ni včasih obstajal brute force attack? Potem ne bi potrebovali gesla.

lambda ::

Brute force?

Moj primer na službenem prenosniku je geslo z 22 znaki - malimi in velikimi črkami ter ciframi. Kako že gre tista kombinatorična? ;)

lymph ::

Če so že kriptirali cel pogon, bi ga lahko tudi zbrisali... Ne vem ker genij je pustil te slike gor in jih šel kriptirat
"Belief is immune to counter example."

opeter ::

Kaj, več kot dve leti je bil zaprt v zapor?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

jype ::

nubes> Moj primer na službenem prenosniku je geslo z 22 znaki - malimi in velikimi črkami ter ciframi. Kako že gre tista kombinatorična?

Zdaj, ko to vemo, je kombinacij _bistveno manj_ :)

Pesimist ::

Ja kaj te. A hacker nemore do gesla al kaj. Pa tudi ce 1 tedn probava.

Music Man ::

Res je, le še približno 60^22 (kar je približno 10^40) kombinacij ostane. Mala malica... :D

poweroff ::

Hja, policisti so naredili napako. On pa tudi. :)

Glede bruteforce apada ali pa hekerja pa samo: no comment.

Veliko sreče in zabave pri iskanju gesel želim.>:D
sudo poweroff

techfreak :) ::

Matthai: Z dovolj dobrim računalnikom it's just a matter of seconds.;)

Okapi ::

A obstaja kakšen program za kriptiranje, ki bi ob vnosu določenega gesla podatke nepovratno zbrisal?

O.

PNG ::

Dejan - menim, da tukaj ni problem v procesni moči računalnika, temveč v času, porabljenem za preizkus vsakega zaporednega gesla. Če vsako geslo računalnik preverja 4-5 sekund pri 10^40 kombinacijah to nanese na...hehe, ogromno časa.

Sploh pa bruteforce, hackerji, itd...? Res, to si želite?

poweroff ::

Okapi: če bi tak program obstajal, je to popolnoma brezveze, saj se v digitalni forenziki vedno najprej naredi kopija (oz. več njih) diska in če bi program podatke izbrisal, se pač podatke obnovi iz kopije.

DejanL15, motiš se, in to pošteno.

Trenutno sodelujem v projektu, kjer se trudimo razbiti šifrirno shemo GSM protokola. V osnovi bo uporabljen pristop z mavričnimi tabelami velikosti 2 ali 4 TB (trenutno še poteka odločitev o tem). Problem je, ker je treba zgradit mavrične tabele.

Z "navadnim" računalnikom (se pravi trenutno najboljšim PC-jem) bi za to nalogo potrebovali par desetletij. Na voljo sta še dva pristopa - uporabiš FPGA, ki pa je peklensko drag, ena uporabna plata stane 1500+ USD, rabiš jih pa ~25. Namesto FPGA lahko uporabiš tudi posebno napravo COPACOBANA, ki stane 10.000 USD, analizo pa opravi v približno tednu. Druga varianta je, da uporabiš CUDA in distibuirano proceisiranje. CUDA je nekajkrat hitrejša od ene spodobne DualCore mašine, a še vedno prepočasna. Trenutno je nekdo napisal software, ki zna s CUDA izračunati 2^25 chainov v sekundi, rabiš pa jih 2^50. Zdaj pa si izračunaj koliko časa rabiš da izračunaš celotno tabelo.

In to govorimo o GSM A5, ki je tako slabo zasnovan, da se to vidi že od daleč. Tukaj pa je govora o PGP in bistveno večjih ključih. Tako da si vsaj približno predstavljam kakšen je obseg problema in mi je posledično jasno da bruteforcing ni rešitev.

Mimogrede - če se lotijo bruteforcinga, vmes kaznivo dejanje itak zastara...
sudo poweroff

strazo ::

kaj so neumni u nemciji pa vojska hekrje zaposluje ja DDDD XD

kt d nimajo nobenga hekrčka tm namuriji k bi jim to odpru pa sama ferma lahko pod prošnjo policije pošle univerzalno kodo... use računalniške stvari majo če ne druzga usaj nekej podobnega kot backdoor. to so samo neumni odvetniki pa nič drugega.. sploh pa če lah fermo tožš k ni povedala d ne smeš dat mačka u mikrovalovko :S amerika bo šla hmau po gobe.. :D

Macketina ::

Ce pustimo debilno komenterje ob strani, zanimiva novica. Vedno me je zanimalo, kaj se je zgodilo s tem tipom, ki je najprej pokazal slike otroske pornografije, potem pa vse skupaj zaklenil.
Mislim pa da tudi ne rabijo vsega tega, ce ga bojo hoteli obstoditi. Meili, cache, zgodovina brskalnika, podatki o prenosu podatkov od ISP, pregled stanovanja, varnostne kopije, skratka, na voljo imajo kup stvari...

Mimogrede, napaka. Manjka po moje kaka beseda:
...anom že omogočil do nešifrirane vsebine diska Z:, ...

"dostop"? "vpogled"?

EDIT: Mattha, kaj pa ce bi zakupili kak cluster oz. cloud?

Zgodovina sprememb…

darkolord ::

Trenutno je nekdo napisal software, ki zna s CUDA izračunati 2^25 chainov v sekundi, rabiš pa jih 2^50. Zdaj pa si izračunaj koliko časa rabiš da izračunaš celotno tabelo.
Eno leto na eni mašini. Distribuirano pa preden rečeš keks.

FastWIND ::

Sem lajik na tem področju zato bo vprašanje morda butasto..

Hardwersko pa se kako ne bi dalo zaobiti šifracije in dostopit do podatkov na disku ?

darkolord ::

Ne. Če so _šifrirani_

V-i-p ::

Mislim pa da tudi ne rabijo vsega tega, ce ga bojo hoteli obstoditi. Meili, cache, zgodovina brskalnika, podatki o prenosu podatkov od ISP, pregled stanovanja, varnostne kopije, skratka, na voljo imajo kup stvari...


Dober dan, policija. Prosimo, pokažite nam promet uporabnika xy. Izvolite, včeraj je skopiral dol tele filme, zadnjič je četal s to in to bejbo, par dni nazaj je pa gledal tele porniče preko neta. Pajade ;).
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

techfreak :) ::

Matthai: Je bilo mišljeno kot sarkastično ...

kaj so neumni u nemciji pa vojska hekrje zaposluje ja DDDD XD

kt d nimajo nobenga hekrčka tm namuriji k bi jim to odpru pa sama ferma lahko pod prošnjo policije pošle univerzalno kodo... use računalniške stvari majo če ne druzga usaj nekej podobnega kot backdoor. to so samo neumni odvetniki pa nič drugega.. sploh pa če lah fermo tožš k ni povedala d ne smeš dat mačka u mikrovalovko :S amerika bo šla hmau po gobe.. :D

Kar povej to "univerzalno kodo" ... (pa malo lepše naslednjič piši)

cryptozaver ::

Vprašanje je, ali je Brute Force sploh legalen...

Saj probajo lahko, domišljija uporabnikov je 1/neverjetno :D.

Najbolje je da geslo preprosto pozabi. Je to kaznivo?

BluPhenix ::

uporabiš FPGA, ki pa je peklensko drag, ena uporabna plata stane 1500+ USD, rabiš jih pa ~25. Namesto FPGA lahko uporabiš tudi posebno napravo


A bejž no. link Xilinxov Virtex, ki je trenutno špica stane 150€, torej 3,7k€ + ostala periferija. So te developerji malo nadrsali al kako?

Al si mogoče mislil kaj drugega s FPGA?

Ampak glede na to, da so policisti slike že videli in da vedo, da so na računalniku, ni to, da skriva geslo nekako prikrivanje dokazov oz. poti do dokazov?
Podpisa ni več, ker so me poskušali asimilirati.

Zgodovina sprememb…

poweroff ::

Eno leto na eni mašini. Distribuirano pa preden rečeš keks.

Ja, GSM. PGP pač ne. Pa ne pozabit, da je pred 5 leti mašina za crackat GSM stala 500k+ USD.

Vprašanje je, ali je Brute Force sploh legalen...

Zakaj pa ne bi bil (v tem primeru)?

Najbolje je da geslo preprosto pozabi. Je to kaznivo?

Kako more biti kaznivo, če nekaj pozabiš?

A bejž no. link Xilinxov Virtex, ki je trenutno špica stane 150€, torej 3,7k€ + ostala periferija. So te developerji malo nadrsali al kako?

Hja, obstajajo različne velikosti FPGAjk. Večja kot je hitrejša je. Mi rabimo ta hitro varianto.
sudo poweroff

BluPhenix ::

Večja kot je hitrejša je. Mi rabimo ta hitro varianto.


No, to pa ne bo držalo, večja kot je, več makrocelic ima na voljo, ni nujno, da je hitrejša. Če misliš resno o taki ceni, potem je mogoče o kakšni Alterini Stratix seriji govora, ampak hitrejši stratixi stanejo okoli 3,5k€, kar je manj niso ravno hitre zverinice, imajo pa veliko makrocelic, to pa ja.

Kdo pa bo spisal VHDL za to čudo, slovenci al kakšni tujci? InSilica?
Podpisa ni več, ker so me poskušali asimilirati.

Zgodovina sprememb…

Okapi ::

Kako more biti kaznivo, če nekaj pozabiš?

Vprašaj na DURS, recimo:P

O.

cryptozaver ::

No pa še en nauk te zgodbe:

PGP-ju bodo sedaj ziher zrasle delnice...

poweroff ::

Kdo pa bo spisal VHDL za to čudo, slovenci al kakšni tujci? InSilica?


Toje opensource projekt. Kolikor vem, sem od Slovencev edini na uradni mailing listi. Obtaja pa še neuradna slovenska ekipa, ki pa se ukvarja z drugimi vidiki GSM hackinga (konkretno se nekaj igramo s čitalci SIM kartic).

Ampak OK, sva off-topic. Hočem samo reči, da razbijanje kriptogramov ni tako enostavno, kot si nekateri tukaj predstavljajo.
sudo poweroff

smash ::

tuki sploh ni debate...

če ne pove gesla, bi kazen še podvojil

war-dog ::

Ko je nekdo omenil brute force... ta čas ko bi brute force-ali ta disk, bi prej disk opovedal :D
če bi njim sploh uspelo odkrit geslo, saj brute force ponavadi uporablja izraze iz slovarja ali najpogosteje uporabljene besede za geslo.
Če pa ima 20 mestno "solato" za geslo, bo to trajalo še 2 leti :D
Object reference not set to an instance of an object.

BigWhale ::

Ce bi brute force uporabljal izraze iz slovarja se mu ne bi reklo brute force... ;)

Okapi,
A obstaja kakšen program za kriptiranje, ki bi ob vnosu določenega gesla podatke nepovratno zbrisal?

O.


To sem ze jaz spraseval, ce ima TrueCrypt kak 'boss-key', da v primeru vdora FBIja ali kogar drugega v tvoje stanovanje zacne kriptiran disk prepisovat z random podatki.

strictom ::

Fukneš v geslo ščž pa jim čist nič nebo jasno :)
"Violence is the last refuge of the incompetent" - Salvor Hardin

darkolord ::

To sem ze jaz spraseval, ce ima TrueCrypt kak 'boss-key', da v primeru vdora FBIja ali kogar drugega v tvoje stanovanje zacne kriptiran disk prepisovat z random podatki.
Bi ga moral met kar skoz na sebi

Brane2 ::

A bejž no. link Xilinxov Virtex, ki je trenutno špica stane 150€, torej 3,7k€ + ostala periferija. So te developerji malo nadrsali al kako?


Tist je bolj težko špica. Probaj raje tega:

XC5VSX95T
On the journey of life, I chose the psycho path.

BluPhenix ::

Brane2, ja, ni najdražji, je pa naboljši med consumer. Ti z večjim številom I/O in vso živo periferijo so bolj namenjeni razvoju, ampak ja verjetno bi posegli po čem takem, čeprav dvomim, da bi kaj hudo pridobili. Ceneje več malo švohotnejših kot pa nekaj dražjih.
Podpisa ni več, ker so me poskušali asimilirati.

Brane2 ::

Poglej si razzmerje v logiki in množilnikih.
On the journey of life, I chose the psycho path.

orescek ::

tuki sploh ni debate...

če ne pove gesla, bi kazen še podvojil


Če odmislimo ta primer in postavimo tebe(kot nedolžnega) in policaja/mejnega organa(ki se je odločit da te bo zašil iz nekega razloga). Bi se še vedno strinjal s to tezo?

r0ker ::

tuki sploh ni debate...

če ne pove gesla, bi kazen še podvojil


Če odmislimo ta primer in postavimo tebe(kot nedolžnega) in policaja/mejnega organa(ki se je odločit da te bo zašil iz nekega razloga). Bi se še vedno strinjal s to tezo?


da, jaz bi geslo povedal. Če ne pove gesla torej je kaj skrivat.
Pove geslo, ko vidijo da nima nič - jih toži za par miljončkov.
Pove geslo, vidijo da ma kaj - dosmrtni zapor/kastracija. Po želji obtoženca.
Ne pove gesla - se predvideva, da nekaj je. Dosmrtni zapor oz. dokler ne pove gesla.

Zgodovina sprememb…

  • spremenil: r0ker ()

jype ::

r0ker> Ne pove gesla - se predvideva, da nekaj je. Dosmrtni zapor oz. dokler ne pove gesla.

Pol pa kr povej podatke za tvoj e-mail pa bančni račun. Sej nimaš kej skrivat, ane?

poweroff ::

tuki sploh ni debate...
če ne pove gesla, bi kazen še podvojil


da, jaz bi geslo povedal. Če ne pove gesla torej je kaj skrivat.
Pove geslo, ko vidijo da nima nič - jih toži za par miljončkov.
Pove geslo, vidijo da ma kaj - dosmrtni zapor/kastracija. Po želji obtoženca.
Ne pove gesla - se predvideva, da nekaj je. Dosmrtni zapor oz. dokler ne pove gesla.


OK, treba je vedeti kako deluje TruCrypt in nekateri drugi steganografski programi. Zašifrirane podatke skrije v neko datoteko in iz same datoteke se ne vidi, da so notri šifrirani podatki. Lahko imaš datoteko blala.avi in notri neke "random" podatke. Ali pa so podatki skriti na "praznem" prostoru diska

Torej. r0ker in smash - meni se zdi, da sta vidva pirata, kriminalca, terorista in pedofila. Na disku imata gotovo kakšne podatke, ki izgledajo naključni, v resnici pa gre za zašifrirane in skrite datoteke z ilegalno vsebino.
Morda pa sem na cesti našel nek CD za zašifriranimi podatki, gor pa je s flomastrom napisano da sta lastnika vidva.

Prosim vaju, da povesta svoje geslo.

Kaj pravita? Da gesla ni? Da se ga ne spomnita? Da ga nikoli nista vedela? Ne povesta ga iz kateregakoli razloga?

OK, torej predvidevam, da nekaj le imata. In predlagam, da se vaju kar lepo zapre.

P. S. A sta videla v čem je problem?
sudo poweroff

cryptozaver ::

Kaj ko bi ustanovili kar novo CIA (Cyber Inquisition Agency) in vse sumljive pometali v kotle jedrskih reaktorjev?

Bellzmet ::

@mattai: pa sej niso našli prenosnika "v smeteh" ampak ga je imel tip pri sebi, se pravi, da je bilo jasno, da je njegov.

cryptozaver ::

Ni nujno. Lahko ga je ukradel. Tako bi odgovarjal le za ta prekršek...

Bellzmet ::

@crypozaver: preberi zadnji odstavek v novici. Je že priznal, da je njegov.

poweroff ::

Ja, prenosnik je že njegov. Kaj pa podatki?

A misliš, da ni mogoče, da ti nekdo vdre na računalnik, gor namesti child porn in te potem izsiljuje?
sudo poweroff

Okapi ::

Je že priznal, da je njegov.

Če te policija dobi z ukradenim prenosnikom, verjetno ne boš kar takoj priznal, da si ga ukradel. Ko pa potem gor najdejo kaj prepovedanega, si verjetno hitro premisliš:P

Poleg tega si ga morda komu posodil, kupil rabljenega, lahko ti je kdo gor kaj podtaknil ...

O.

poweroff ::

Saj se načeloma da brez težav ugotoviti ali je prenosnik tvoj ali od koga drugega. Tako da o tem lahko nehamo debatirat.
sudo poweroff

smash ::

zadeva je enostavna..TEBI že ne bom povedal gesla..če pa pride policaj, pa mu povem brez problemov saj nič ne skrivam

Okapi ::

Pa še eno hitro vmesno vprašanje. Kateri je najbolj varen, za rabo ne preveč zapleten in brezplačen program za šifriranje podatkov v Windowsih? TruCrypt, ali je še kakšen drug boljši?

O.
«
1
2

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Britanski cariniki čekirajo mobilne telefone, policija bi tudi (strani: 1 2 3 )

Oddelek: Novice / NWO		12633117 (30067) AndrejO
»

Kolegu policija zasegla PC, ki ga rabi (strani: 1 2 3 )

Oddelek: Loža		11030571 (26326) poweroff
»

Sodnik osumljenki naložil odklep šifriranega prenosnika (strani: 1 2 3 )

Oddelek: Novice / Zasebnost		12329965 (23272) enadvatri
»

Sodišče v ZDA naložilo obdolžencu dešifriranje diska (strani: 1 2 )

Oddelek: Novice / Zasebnost		8211545 (7911) poweroff
»

Osumljencem v ZDA ni potrebmo razkriti lastnih šifrirnih gesel

Oddelek: Novice / Zasebnost		445769 (5542) BigWhale

Več podobnih tem