»

Thermanator - z branjem toplotnih sledi do gesel

Od leve proti desni: toplotna sled po 0, 15, 30 in 45 sekundah.

vir: bleepingcomputer.com
bleepingcomputer.com - Raziskovalci University of California iz Irvina (UCI), so predstavili možnost pridobivanja gesel s pomočjo termalne kamere. Naši prsti namreč pri vnosu prek tipkovnice na njej pustijo toplotne sledi, ki jih je mogoče prebrati s pomočjo IR kamere srednjega razreda tudi še do minuto po njihovem nastanku. Uporabljeni znaki nato tvorijo niz, s pomočjo katerega je mogoče izpeljati vdor s pomočjo slovarja. Poskus na UCI je pokazal, da lahko pol minute po vnosu geslo ugane tudi popoln laik. Še najbolj pa so ogroženi tisti uporabniki, ki tipkajo po načinu "hunt and peck", torej s po enim prstom vsake roke.

Eksperiment je zajemal zbiranje termalnih sledov trideseterice uporabnikov, vsak od njih je vpisal deset različnih gesel različne moči, pri tem pa so uporabljali štiri vrste običajnih tipkovnic.

Vprašanje...

10 komentarjev

Za vstop v Linux zadostuje 70 sekund

Slo-Tech - Raziskovalca Hector Marco in Ismael Ripoll sta na konferenci DeepSec 2016 na Dunaju predstavila svežo ranljivost v številnih distribucijah Linuxa, ki nepooblaščenemu uporabniku omogoča pridobitev administratorskega (root) dostopa do računalnika, ki ima particije zašifrirane z LUKS-om.

Za vstop v sistem zadostuje, če vnašalko (Enter) držimo 70 sekund oziroma napačno geslo poizkusimo vnesti 93-krat. Tedaj se znajdemo v lupini initramfs, kjer imamo administratorski dostop. Šifrirane particije seveda ne moremo odšifrirati, lahko pa počnemo kaj drugega, če kakšna izmed ostalih particij ni šifrirana. Sistemska običajno ni, poleg tega pa lahko prepišemo vsebino šifrirane particije in uničimo podatke. A to lahko storimo tudi, če disk...

25 komentarjev

Sodnik osumljenki naložil odklep šifriranega prenosnika

Kriptoanaliza v teoriji in praksi.

vir: xkcd
MarkyBon/Flickr - Ne samo zabavna industrija, tudi država ima vse večje probleme s tem, da ljudje tehnologijo uporabljamo v svojo korist. Šifriranje celotnega trdega diska je danes ponujena (ne pa še privzeta) opcija pri namestitvi večine modernih sistemov, če pa smo ta vlak zamudili, pa navodil za kasnejši popravek ne manjka, tudi na slo-techu ne. Je pa toliko bolj žalostno, da oblasti tako dejanje vidijo kot skrajno nedržavotvorno. V mnogih režimih je priljubljeno dešifriranje z vrtno cevjo, včrasih celo kot izvozna storitev (beri: osumljenca tako dolgo tepeš, dokler ti preprosto ne pove gesla in še česa), Britanci se igrajo z idejo obvezne hrambe kopija ključa pri vladi in uklonilnim zaporom za osumljence, ki nočejo predati svoje kopije ključa, američani pa...

123 komentarjev

ZDA zaprosile za izročitev britanskega upravitelja TVShack.net

Guardian - Popularni portal TVShack.net je bil med prvimi žrtvami operacije In Our Sites, ki jo je ameriška carinska uprava začela izvajati oktobra lani in v valovih poteka še danes. Stran je objavljala povezave in embede nelicenciranih prenosov TV in športnih dogodkov, zato ji je ICE zasegel domeno. Zdaj so ugotovili še identiteto njenega upravitelja - šlo naj bi za 23. letnega britanskega študenta računalništva Richarda O'Dwyerja (na sliki) - in Združeno kraljestvo zaprosili za izročitev v ZDA. Pri tem je zanimivo, da to početje na otoku ni protipravno, da Richarda z jurisdikcijo ZDA ne veže nič razen povsem domene ter da ICE linkanje vsebin enači s preprodajo prepovedanih drog in drugimi posredniškimi dejanji v tej "branži".

Tako na zadeve glede Erik...

7 komentarjev

Nov način avtentifikacije z načinom vnosa gesla

Slashdot - Raziskovalci z Ameriške univerze v Bejrutu razvijajo nov sistem, ki za avtentifikacijo ne uporablja zgolj gesla, ampak tudi način njegova vnosa. Razvili so programsko opremo, ki zaznava hitrost in ritem vnosa gesla, kar se imenuje KPA (key-pattern analysis). Tako se meri premor med pritiski tipk in čas, ko je posamezna tipka pritisnjena. Na posebnih tipkovnicah pa je moč meriti še jakost pritiska na tipko.

Ko uporabnik prvikrat vnese geslo, ga mora vnesti večkrat. Program vsakokrat posname omenjene parametre in z algoritmom iz njih izračuna profil uporabnika, s katerim se nato primerja geslo bo vsakokratnem vnosu. Pri tem avtorji priznavajo, da je ponovljivost načina vnosa daljših gesel nižja, zato je treba najti ustrezen kompromis med dolžino gesla in...

23 komentarjev

Podtikanje otroške pornografije na računalnik

Swanlea School

Google News - V stari kriminalkah so nepriljubljenim osebkom podtikali mamila, a v današnji e-dobi se zdi to nekoliko staromodno. Danes se je človeka najlaže znebiti z - otroško pornografijo. Neil Weiner, ki je bil zaposlen na srednji ekonomski šoli Swanlea v vzhodnem Londonu, se je leta 2006 sporekel s tamkajšnjim hišnikom Eddiejem Thompsonom. Da bi ga vodstvo odpustilo in bi lahko dobil njegovo delovno mesto, je policiji anonimno poslal zgoščenko s 177 fotografijami razgaljenih otrok, rekoč, da je njihov lastnik Thompson. Policija je kasneje ob preiskavi na Thomposonovem računalniku našla še 235 posnetkov in ga aretirala, poroča Google News.

Ko so obtožbe postale javno znane, so Thompsona suspendirali. Kot je dejal,...

43 komentarjev

Ameriško tožilstvo od avtorja knjige o CIA zahteva razkritje virov

Slo-Tech - Konec aprila je ameriško tožilstvo od Jamesa Risena, novinarja in avtorja knjige State of War: The Secret History of the C.I.A. and the Bush Administration, sodno zahtevalo razkritje novinarskih virov.

Tožilstvo zahteva razkritje virov, ki jih je avtor uporabil za pisanje devetega poglavja o operaciji Merlin. Šlo je za tajno operacijo obveščevalne službe CIA, s pomočjo katere so ZDA februarja 2000 s pomočjo v ZDA prebeglega ruskega znanstvenika Iranu poslale načrte za enega ključnih delov za jedrsko bombo.

Načrti so sicer vsebovali nekatere tehnične napake, zaradi katerih naj bi Iran jedrske bombe ne uspel izdelati, vendar se je kasneje izkazalo, da so bile napake preveč očitne, poleg tega pa se je celotna operacija zasukala nekoliko nepričakovano. Zato obstaja bojazen, da trik, s pomočjo katerega naj bi ZDA Iran pri gradnji jedrske bombe "speljale" na napačno pot, ni uspel, Iran pa je celo uspel pridobiti precej uporabne informacije, s pomočjo katerih bo njegova gradnja jedrske...

13 komentarjev

Nemška policija izvedla hišno preiskavo pri lastniku domene Wikileaks.de

Heise - Nedavno je stran Wikileaks objavila sezname cenzuriranih domen v Avstraliji, na Tajskem in na Danskem, kar je dvignilo veliko prahu. Avstralci so, denimo, na svoj črni seznam nezaželenih strani uvrstili kar Wikileaks. Nadaljevanje te zgodbe se te dni vrši v Nemčiji. Kot poročajo tudi na Wikileaks, je nemška policija izvedla hišno preiskavo stanovanja Theodorja Reppa, ki je lastnik nemške domene wikileaks.de. Oblasti so sprva kot razlog za preiskavo navedle distribucijo pornografskega materiala in odkrivanje dokazov, poroča Slashdot.

Kot piše Heise, je problem v objavi blokiranih spletnih strani v Avstraliji, saj nekaj izmed njih vsebuje otroško pornografijo (čemur je črna lista v prvi vrsti namenjena); objavljanje povezav do teh strani pa je kaznivo po nemških zakonih. Medtem je uradno izjavo podal tudi predstavnik za stike z javnostmi državnega tožilstva v Dresdnu, ki je potrdil preiskavo, ki da ji je botroval sum storitve kaznivega dejanja razširanja naslovov z otroško...

45 komentarjev

Sodišče v ZDA naložilo obdolžencu dešifriranje diska

CNET News - Kot smo že poročali, so ameriški mejni organi 17. decembra 2006 pregledali prenosnik Kanadčana Sebastiena Boucherja, ki je prestopil mejo med Kanado in ZDA. Prenosnik je bil vključen in mejni policisti so na računalniku na disku Z: našli slike z otroško pornografijo. Boucherja so nato aretirali zaradi posedovanja otroške pornografije, računalnik pa ugasnili in zasegli.

Ko so 26. decembra 2006 računalnik ponovno vključili, pa so ugotovili, da do omenjenih slik ne morejo več dostopati, saj je bil disk Z: šifriran z šifrirnim programom PGP, gesla pa policisti niso vedeli. Policija je nato geslo od osumljenca zahtevala preko sodišča, vendar se je le-ta pritožil, saj naj bi taka zahteva predstavljala kršitev petega amandmaja ameriške ustave, ki prepoveduje samoobtožbo.

Sodnik Jerome Niedermeier je nato v primeru In Re Boucher presodil, da bi bilo razkritje gesla oblika pričanja zato država osumljenca ne sme prisiliti, da geslo pove, saj bi to predstavljalo kršitev petega amandmaja...

82 komentarjev

Izračun digitalnega prstnega odtisa datoteke predstavlja preiskavo

Schneier.com - Kot poroča Schneier, je ameriško okrožno sodišče v primeru United States v. Crist, 2008 WL 4682806 (M.D.Pa. October 22 2008) (Kane, C.J.) presodilo, da izračunavanje digitalnih prstnih odtisov datotek predstavlja preiskavo.

Gre za primer, ko je podjetje, ki je izselilo najemnika, ki ni plačeval najemnine, na njegovem računalniku našlo slike z otroško pornografijo. Obvestili so policijo, ki je nato brez sodne odredbe izdelala forenzično kopijo trdega diska osumljenca, policijski preiskovalec pa je tudi izračunal vse kontrolne vsote (ang. hashe) vseh datotek na trdem disku.

Izračunane kontrolne vsote so nato preverili v bazi znanih "slabih" datotek ter identificirali več filmov z otroško pornografijo. Samih datotek sicer niso gledali.

Osumljenec se je pritožil, policija je trdila, da ni šlo za preiskovanje (za kar bi bila potrebna odredba sodišča), saj niso pregledovali datotek, pač pa so le dostopili do računalnika.

Vendar pa je sodišče tako razlago zavrnilo z obrazložitvijo, da...

27 komentarjev

Preiskovanje računalnikov ob prehodu meje v ZDA je zakonito

Slashdot - Pred kratkim je Kalifornijsko prizivno sodišče razsodilo, da mejni kontrolni organi lahko preiščejo osebne računalnike brez sodne odredbe in tudi v primeru, da ne zaznajo kakršnekoli kriminalne aktivnosti.

Primer je sprožil 44-letni učitelj matematike, ki so mu julija 2005 mejni kontrolni organi ob povratku iz Filipinov pregledali prenosni računalnik in na njem našli fotografije z otroško pornografijo.

Učitelj se je zaradi preiskave računalnika pritožil in okrožni sodnik Dean Pregerson je najprej presodil, da so elektronske pomnilniške naprave podaljški našega spomina in misli in jih zaradi tega ni dovoljeno preiskati brez upravičenega suma.

Vendar pa so se zvezni preiskovalci pritožili in Kalifornijsko prizivno sodišče je nato razsodilo, da mejni kontrolni organi ob prehodu meje lahko preiskujejo osebne računalnike tudi brez sodne odredbe. Primer je s tem zelo verjetno zaključen, saj skoraj gotovo ne bo prišel na Vrhovno sodišče ZDA. Leta 2005 je namreč Prizivno sodišče...

38 komentarjev

Osumljencem v ZDA ni potrebmo razkriti lastnih šifrirnih gesel

Slo-Tech - Pred dobrim letom dni, natančneje 17. decembra 2006 je Kanadčan Sebastien Boucher, ki sicer legalno prebiva v ZDA prestopil mejo med Kanado in ZDA.

Ameriški mejni kontrolni organi so se odločili za nekoliko bolj temeljit pregled v okviru katerega so mu zasegli prenosnik in ga pregledali.

Prenosnik je bil vključen (verjetno hiberniran) in mejni policist Chris Pike je lahko pogledal vsebino diska brez vnosa gesla.

Na računalniku je našel okrog 40.000 slik, med katerimi jih je bilo nekaj - glede na imena datotek - očitno pornografskih.

Na vprašanje ali kakšna slika vsebuje tudi otroško pornografijo je Boucher odgovoril da ne ve, saj včasih skupaj z legalnimi pornografskimi fotografijami, ki jih prenaša iz spleta prejme še kakšno sliko, ki vsebuje otroško pornografijo.

Policist Pike je zato na pomoč pri pregledu poklical še policista Marka Curtisa, specializiranega za prepoznavanje otroške pornografije. Curtis je pri nadaljnji preiskavi odkril datoteko z imenom "2yo getting raped...

44 komentarjev

Zasegi prenosnih računalnikov na mejah

Schneier.com - Konec avgusta je CNN poročal, da so sudanske varnostne sile na letališčih pričele zasegati in pregledovati prenosne računalnike, s katerimi potniki vstopajo v to državo. Lastniki računalnike po približno enodnevnem pregledu sicer dobijo nazaj, uradno pa računalnike pregledujejo zato, da kakšen tujec v državo ne bi vnesel pornografije.

Neuradno pa sudanske oblasti verjetno zanimajo povsem druge stvari. Poleg velikega števila osebnih podatkov in gesel za dostop do elektronske pošte ter on-line storitev (tudi bančnih računov), se oblasti verjetno najbolj zanimajo za informacije poslovnih uporabnikov, mirovnih aktivistov in humanitarnih organizacij, ki so objavljale poročila o množičnih kršitvah človekovih pravic v tej državi.

Seveda množični pomori in množična posilstva v pokrajini Darfur niso problem, oblasti se le bojijo, da bi v njihovo državo kdo ne vnesel kakšne pornografske slike.

Varnostni strokovnjaki zato opozarjajo, naj vsi, ki nameravajo potovati v Sudan svoj...

34 komentarjev

Je mobilni telefon sledilna naprava?

Slo-Tech - V današnjem DELU je na strani 13 objavljen članek o sledenju mobilnim telefonom. Članek je nastal na podlagi sodne obravnave v primeru Dragan Dolar in soobtoženi, ki se je odvila 15. julija 2004 na Okrožnem sodišču v Kranju.

Na obravnavi, na kateri so obtoženim sodili zaradi tatvine avtomobilov, je tožilstvo predstavilo dokaze, ki so jih pridobili s pomočjo prisluškovanja. Nalog za prisluškovanje je bil pridobljen zakonito, vendar pa se je izkazalo, da pri nekaterih obdolžencih prisluhi ne zadostujejo za obsodbo. Zato je preiskovalni sodnik na predlog tožilstva izdal odredbo, s katero je od Mobitela in Simobila zahteval še podatke o gibanju obdolžencev za nazaj. Podatke so dobili in na njihovi podlagi je policija narisala shemo gibanja obdolžencev. Podatki o gibanju so bili tako eden izmed ključnih dokazov tožilstva.

Zato je precej čudno zatrjevanje Mobitela, da - kot navaja DELO - "Mobitel ne more spremljati gibanja svojih uporabnikov. Hrani le podatke v zvezi s klicem, ki so...

22 komentarjev