ФБР не смогло взломать зашифрованный жёсткий диск

отметили
108
человек
в архиве
ФБР не смогло взломать зашифрованный жёсткий диск
Бразильский банкир Даниель Дантас (Daniel Dantas) был арестован в Рио-де-Жанейро в июле 2008 года по подозрению в финансовых мошенничествах. Полиция немедленно провела обыск в его квартире и изъяла пять жёстких дисков с зашифрованной информацией. Местные специалисты из Национального института криминологии (National Institute of Criminology, INC) использовали брутфорс в течение пяти месяцев, но так и не смогли подобрать пароль. В начале 2009 года они обратились за помощью в ФБР.

И вот сейчас стало известно, что ФБР в апреле 2010 года вернуло диски назад.

Как сообщается, для криптозащиты дисков использовалось две программы: одна из них — бесплатная Truecrypt, вторая неизвестна. Шифр 256-битный AES. По данным отчёта ФБР, американцы использовали тот же метод, что и INC: подбор пароля по словарю. В ФБР брутфорс продолжался более года, но тоже с нулевым результатом.
Добавил Vlad2000Plus Vlad2000Plus 28 Июня 2010
Комментарии участников:
d41d8cd98f00b2
+16
d41d8cd98f00b2, 28 Июня 2010 , url
Самое бессмысленное занятие: брутфорсить параноика, надеясь что тот случайно выставил пароль qwerty123456, а не WerY_l0n9_PasWwdd! и с ключевым файлом на флешке, которая зашита в стене соседнего дома.

u.nik.myopenid.com
+3
u.nik.myopenid.com, 28 Июня 2010 , url
А какие есть иные предложения, помимо терморектального криптоанализа?
xiongmao
0
xiongmao, 28 Июня 2010 , url
есть, как же им не быть
но это все равно не поможет
u.nik.myopenid.com
+1
u.nik.myopenid.com, 28 Июня 2010 , url
Это всего лишь больше brute в force.
rocknroll
+5
rocknroll, 28 Июня 2010 , url
С развитием всей отрасли информационных технологий растет производительность практически всех устройств на базе интегральных микросхем. По этой причине все чаще появляются сообщения о взломе того или иного алгоритма шифрования.

Несколько месяцев назад мы писали о взломе системы шифрования GSM, чуть позже стало известно о том, что аналогичная судьба постигла и стандарт 3G, система шифрования которого не устояла перед смоделированной атакой.

В феврале специалист по компьютерной безопасности армии США Кристофер Тарновски сообщил о том, что ему удалось взломать криптопроцессор Infineon, используемый в TPM-модулях.

На этой неделе была найдена уязвимость в одном из самых популярных криптографических алгоритмов — RSA. Ученым из Мичиганского университета удалось взломать 1024-битный ключ RSA всего за 100 часов.

Для этого они использовали ошибку в криптографической библиотеке OpenSSL, которая проявляется в том, что можно получить часть секретного ключа RSA, если воздействовать на блок питания системы незначительными флуктуациями напряжения в момент обработки зашифрованных сообщений.

После того, как было получено 8800 ошибочно сформированных RSA-сигнатур, имеющиеся данные были проанализированы на кластере, состоящем из 81 системы на базе 2,4-ГГц процессоров Intel Pentium 4, которому понадобилось около 100 часов для получения 1024-битного секретного ключа RSA.

Впрочем, реализовать атаку подобного типа достаточно сложно с технической точки зрения. Тем не менее, официальные представители OpenSSL Project заявили, что уже работают над выпуском соответствующего исправления, так что, скорее всего, в ближайшее время найденная уязвимость будет устранена.

d41d8cd98f00b2
+8
d41d8cd98f00b2, 29 Июня 2010 , url
ИМХО, если бы наши ребята из ФСБ искали пароль/ключ, то нашли бы его за 10 минут, причем первые 5 минут этого банкира привязывали к стулу.
rocknroll
0
rocknroll, 29 Июня 2010 , url
вот все методы взлома основаны практически на этом ±:)
rocknroll
+6
rocknroll, 29 Июня 2010 , url
"на международном конкурсе производителей на лучший "детектор лжи" с большим отрывом выиграл московский завод паяльников" :))))
rocknroll
+1
rocknroll, 29 Июня 2010 , url
… брат, "наши ребята" из фсб — это пойманные ими хакеры…
yandex.ru-ruslan-gr
+4
yandex.ru-ruslan-gr, 28 Июня 2010 , url
от ТРКА помогает plausible deniability. Ты им говоришь: не бейте, я скажу пароль, говоришь им пароль, они открывают диск, а там краденая винда и порнуха
yandex.ru-ruslan-gr
+1
yandex.ru-ruslan-gr, 28 Июня 2010 , url
А твои планы мирового господства остались нераскрытыми, потому что для них другой пароль. И узнать сам факт наличия другого пароля невозможно
rocknroll
+1
rocknroll, 28 Июня 2010 , url
кстати, отсутствие узколобости и бронепоезда, одновременно с присутствием реального интеллекта может сломать любые стереотипы и наоборот, с помощью стереотипов переломить любую ситуацию, главное — креатив!:) вы правы, в эти тупые системы, которые хитрые академики атакуют в лоб, добавить немного смекалки, и море станет по колено!:)))) но это недоступно обычным пользователям, коим и является ламер из банка… в структурах разведки и контрразведки не столько уделяется внимания "броне из шифрования" и 8192-битным ключам, сколько маскировке и ПРОФИЛАКТИКЕ(!):))) простые вещи могут стать гениальными в том случае, если человек поймет, что самая чувствительная информация занимает на терабайты, а мегабайты, что ее можно потерять на диске в 1 терабайт очень просто — разбить его на уровни, с уменьшением объема в логарифмической прогрессии с разным видом шифрования и соответственно паролями… получится — все расшифровали за три года, ничего не нашли, всем надоело, диск выбросили…
mumu
0
mumu, 29 Июня 2010 , url
размер зашифрованной области можно без проблем оценить. И по ней прикидывать, всё ты сказал или чего-то зажал
Vlad2000Plus
0
Vlad2000Plus, 28 Июня 2010 , url
Побрутфорсили бы ещё пару миллионов лет — точно бы взломали!
Mindwork
+13
Mindwork, 28 Июня 2010 , url
Ага :)) Чтож, лучшей рекламы для Truecrypt и не придумаешь :)
rocknroll
+15
rocknroll, 28 Июня 2010 , url
стопудова! они пили шампанское наверно всю ночь!:)))))

X86
+1
X86, 29 Июня 2010 , url
Там есть отличная фишка шифровать двумя алгоритмами. Я шифрую все ГОСТом Р 34.10-2001 + Twofish.
Лучшей проги по созданию зашифрованных дисков не найти.
Somniator
0
Somniator, 29 Июня 2010 , url
TrueCrypt не поддерживает шифрование по ГОСТ.
X86
0
X86, 29 Июня 2010 , url
[Удивленно]щито?

А у меня, что, какой-то паленый TrueCrypt? :)
X86
0
X86, 29 Июня 2010 , url
Ха, скачал сейчас 6.3a, ГОСТа нет...
Придется свои контейнеры пересоздавать…
yache
-3
yache, 28 Июня 2010 , url
Отдавайте диски в отдел К и скажите, что за взлом заплатят 1 млн… разберут по байтам
Mindwork
+9
Mindwork, 28 Июня 2010 , url
разберут по байтам
Но что этот набор байтов обозначал не поймут :)
X86
0
X86, 28 Июня 2010 , url
Интересно, какие ЭВМ использовали в ФБР. Ведь у них нет машин, как у АНБ, ЦРУ.
rocknroll
+1
rocknroll, 28 Июня 2010 , url
xiongmao
+1
xiongmao, 28 Июня 2010 , url
за проведенный анализ в этой новости вам -
rocknroll
0
rocknroll, 29 Июня 2010 , url
проведенный анализ?:) спасибо за комплимент!:)))
xiongmao
0
xiongmao, 29 Июня 2010 , url
я обобщил результат от всех ваших каментов в этой новости
именно что анализ показывающий развитие криптоанализа и направления развития
rocknroll
0
rocknroll, 29 Июня 2010 , url
ну со словом "показывающий" я никак не спорю:)))) реально показывающий! why not?:)) но со словом "анализ" мне как-то сразу показалось перебор:))))
xiongmao
0
xiongmao, 29 Июня 2010 , url
сами видите — частенько у нас тут недобор даже с таким анализом когда дело доходит до высоких материй
только еденицы энтузиасты и спасают дело.
rocknroll
0
rocknroll, 29 Июня 2010 , url
откровенно, для меня даже в фундаментальном смысле процесс "факторизации" уже на сегодня являет собой почти полный провал памяти:)))) я уже не помню навскидку почти ни одного алгоритма:))))
alex_ant
0
alex_ant, 29 Июня 2010 , url
… добрым молодцам урок.


Войдите или станьте участником, чтобы комментировать