ФБР сдалось через год брутфорса | Форум Mozilla Россия

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Флейм
   http://forum.mozilla-russia.org/viewforum.php?id=14
>ФБР сдалось через год брутфорса
   http://forum.mozilla-russia.org/viewtopic.php?id=45148

George Yves > 08-07-2010 22:55:23

(Источник: «Компьютерные вести» №26, 8 июля 2010 года)
http://www.kv.by/index2010263901.htm

ФБР сдалось через год брутфорса
Бразильский банкир Даниель Дантас (Daniel Dantas) был арестован в Рио-де-Жанейро в июле 2008 года по подозрению в финансовых мошенничествах. Полиция немедленно провела обыск в его квартире и изъяла пять жестких дисков с зашифрованной информацией. Местные специалисты из Национального института криминологии (National Institute of Criminology, INC) использовали брутфорс в течение пяти месяцев, но так и не смогли подобрать пароль. В начале 2009 года они обратились за помощью в ФБР.
И вот сейчас стало известно, что ФБР в апреле 2010 года вернуло диски назад.
Как сообщается, для криптозащиты дисков использовалось две программы: одна из них - бесплатная Truecrypt, вторая неизвестна. Шифр 256-битный AES. По данным отчета ФБР, американцы использовали тот же метод, что и INC: подбор пароля по словарю. В ФБР брутфорс продолжался более года, но тоже с нулевым результатом.

okkamas_knife > 08-07-2010 23:38:38

George Yves
из этой новости можно сделать 5 выводов
1 фбр - лохи! ректотермальным криптоанализом код ломается элементарно!
2 фбр не лохи и не собирались ломать ибо это был их агент
3 код сломали но для усыпления бдительности остальных сказали что не получилось
4 сотрудник сломавший код нашёл на дисках данные сулящие неплохой финансовый куш и поэтому скрыл этот факт чтоб воспользоваться самому
5 таки да,код устоял
мне лично почемуто кажется наиболее вероятным п 3 и 4

=Agasfer= > 08-07-2010 23:43:20

okkamas_knife пишет

мне лично почемуто кажется наиболее вероятным п 3 и 4

+1 Того же мнения.

Lain_13 > 09-07-2010 00:16:52

А чем вам не нравится вариант 5? Мужик умный был и составил пароль из широкого набора символов. Достаточно 1 символа из неизвестной кодировки, что б увеличить прочность пароля во много-много раз. Тут уже ни какой брутфорс не справится всё это море перебрать.

09-07-2010 00:17:53
А терморекталистика им по закону не положена. Не тот случай, что б его нарушать.

okkamas_knife > 09-07-2010 05:34:07

Lain_13 пишет

Мужик умный был

еслиб он был умный то не попался бы.да и не допустил бы попадания винтов в руки полиции

Крошка Ру > 09-07-2010 07:07:18

и не допустил бы попадания винтов в руки полиции

okkamas_knife обмазывать харды термитной смесью или аквариум с царской водкой под компом ?

krigstask > 09-07-2010 10:51:57

okkamas_knife
Пункты 1 и 5 чем-то различаются?

Vladimir_S > 09-07-2010 11:09:47

Вот спасибо за просвещение! А я-то был уверен, что слово "ректотермальный" означает горячую клизму. А оказывается - дешифровка...

Lain_13 > 09-07-2010 11:29:50

okkamas_knife
> еслиб он был умный то не попался бы
Для этого недостаточно быть просто умным. Нужно быть гением.
> не допустил бы попадания винтов в руки полиции
Зачем изголяться с хитрым планом уничтожения винтов если можно сделать их не читаемыми программным способом? Уязвимость у такой защиты ровно одна, но ни кто в современном нормальном государстве и здравом уме не пойдёт на применение этой уязвимости - может оказаться себе дороже.

Vladimir_S
Ну знаешь знаменитое выражение про паяльник в одно место? Вот это оно самое.

09-07-2010 11:31:38
И да, в оригинале криптоанализ терморектальный, что, в принципе, одно и то же.

sentaus > 09-07-2010 23:10:04

Ну знаешь знаменитое выражение про паяльник в одно место? Вот это оно самое.

В некоторых странах есть законная альтернатива: не выдаешь ключи - получаешь до 2 лет или до 5, если уголовное дело контртеррористического характера.

Handy > 09-07-2010 23:22:39

Интересно бы знать, что это за "некоторые" страны. И как доказывается наличие ключей у подозреваемого?

sentaus > 09-07-2010 23:44:31

Интересно бы знать, что это за "некоторые" страны.

Ну кто ж у нас постоянный генератор идиотизма (в основном. правда, в науке)? Британия, конечно. Я уж жду, что они пытки начнут оправдывать во имя национальной безопасности - вот смеху-то будет.

Handy > 09-07-2010 23:51:14

Никогда бы не предположил... Хотя... при поголовье камер наблюдения, превышающем поголовье счастливого народонаселения, можно думать, что страна движется куда-то не туда...

=Agasfer= > 09-07-2010 23:51:21

sentaus пишет

Я уж жду, что они пытки начнут оправдывать во имя национальной безопасности - вот смеху-то будет.

Смех смехом, но нечто подобное проскакивало сегодня по зомбоящику. О какой стране и по какому каналу - не скажу, ибо не вслушивался (сидел за компом, ящик "в фоне" работал).

sentaus > 09-07-2010 23:55:16

Handy
Закон этот был уже довольно давно принят, году этак в 2000-м(тогда это большая новость была), но вступление в силу было отложено, и он стал действовать совсем недавно.

Erik > 10-07-2010 04:20:44

Если всё дело фбр-овцев строилось на одной-единственной улике — содержимом жёсткого диска, то им следует подумать о реализации своих талантов в качестве младших помошников старшего дворника. Плохо, что скорее под эту лавочку поменяют законы и отнимут у людей право не давать показания против себя самих (в Британии уже так, увы).