Криптография: как нас дурачат
Apr. 21st, 2013 11:10 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
xaliavschik_ljhttp://www.securitylab.ru/news/395256.php
Бразильский банкир Даниель Дантас был арестован в Рио-де-Жанейро в июле 2008 года по подозрению в финансовом мошенничестве. Полиция немедленно провела обыск в его квартире и изъяла пять жестких дисков с зашифрованной информацией. Местные специалисты из Национального института криминологии (National Institute of Criminology, INC) использовали брутфорс в течение пяти месяцев, но так и не смогли подобрать пароль. В начале 2009 года они обратились за помощью в ФБР.
И вот сейчас стало известно, что ФБР в апреле 2010 года вернуло диски назад.
Как сообщается, для криптозащиты дисков использовалось две программы: одна из них — бесплатная Truecrypt, вторая неизвестна. Шифр 256-битный AES. По данным отчёта ФБР, американцы использовали тот же метод, что и INC: подбор пароля по словарю. В ФБР брутфорс продолжался более года, но тоже с нулевым результатом.
-----
Какие добрые дяди, сами всем рассказывают: "мы не можем сломать это, это и ещё вот это".
Ясно, что всё совсем наоборот: Truecrypt и AES для серьёзных дел использовать нельзя.
Это очень типовая манипуляция, как в случае с британским агентом Ганди: "ой баюс, баюс, страшный ненасильственный Ганди, враг нашей британской империи!"
Средства массовой информации вводят в заблуждение, это их основная функция при любом политическом режиме. В принципе никакой полезной информации в СМИ попасть не может. Зато СМИ всегда готовы подсказать мне такие способы действия, чтобы я прошёлся по всем возможным граблям, набил себе шишки и в итоге ничего не получил.
Бразильский банкир Даниель Дантас был арестован в Рио-де-Жанейро в июле 2008 года по подозрению в финансовом мошенничестве. Полиция немедленно провела обыск в его квартире и изъяла пять жестких дисков с зашифрованной информацией. Местные специалисты из Национального института криминологии (National Institute of Criminology, INC) использовали брутфорс в течение пяти месяцев, но так и не смогли подобрать пароль. В начале 2009 года они обратились за помощью в ФБР.
И вот сейчас стало известно, что ФБР в апреле 2010 года вернуло диски назад.
Как сообщается, для криптозащиты дисков использовалось две программы: одна из них — бесплатная Truecrypt, вторая неизвестна. Шифр 256-битный AES. По данным отчёта ФБР, американцы использовали тот же метод, что и INC: подбор пароля по словарю. В ФБР брутфорс продолжался более года, но тоже с нулевым результатом.
-----
Какие добрые дяди, сами всем рассказывают: "мы не можем сломать это, это и ещё вот это".
Ясно, что всё совсем наоборот: Truecrypt и AES для серьёзных дел использовать нельзя.
Это очень типовая манипуляция, как в случае с британским агентом Ганди: "ой баюс, баюс, страшный ненасильственный Ганди, враг нашей британской империи!"
Средства массовой информации вводят в заблуждение, это их основная функция при любом политическом режиме. В принципе никакой полезной информации в СМИ попасть не может. Зато СМИ всегда готовы подсказать мне такие способы действия, чтобы я прошёлся по всем возможным граблям, набил себе шишки и в итоге ничего не получил.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2013-04-21 05:26 pm (UTC)2 года перебирать пароли, ужос-ужос
Не проще было попытать этого чувака, и выбить из него все пароли за 2 часа?
Или он слишком VIP чтобы такое могло произойти.
(Оно понятно, что исходя из твоего тезиса, никакого перебора не было вообще, но даже как легенда это выглядит не очень).