<link rel = "stylesheet" id = "gtranslate-style-css" href = "https://websetnet.b-cdn.net/wp-content/plugins/gtranslate/gtranslate-style24.css" type = "tekst / css "media =" all ">

Gør backdoors faktisk hjælp til retshåndhævelse Fang dårlige drenge?

Hack

SAN FRANCISCO—While Apple står over for FBI i retten og retshåndhævelse kræver backdør til krypteringstjenester, spurgte en forsker på RSA-konferencen et vigtigt spørgsmål: Vil backdoors faktisk hjælpe?

RSA 2016 bug artKrypto-ekspert Klaus Schmeh, der i øjeblikket var en konsulent hos Cryptovision, brugte sin kendskab til kryptografi og nogle lange Googling for at se om bagdøre kunne have gjort en forskel i kriminelle sager. Hans svar: sandsynligvis ikke.

Sagerne
Efter 20 dage med at kæmpe gennem nyhedswebsteder, fandt Schmeh et corpus af 50 straffesager, der involverede kryptering på en eller anden måde. Af disse var flertallet (16-sager) om børnepornografi. Yderligere syv tilfælde var mord, seks var terrorrelaterede og fem involverede spionage. De andre 16 sager faldt ind i forskellige andre kategorier.

I 33 af 50-sagerne kunne politiet ikke bryde eller omgå krypteringen. Faktisk var de kun succesfulde i 11-tilfælde, med flere uberegnede.

In all the cases, the encrypted files were obtained by confiscating a device of some kind. This surprised Schmeh, who expected to find at least a few cases of wiretapping or data interception. However, it might simply be that in those cases, law enforcement did not wish to discuss the use of such controversial tactics. “In most cases the police lost, and this is certainly one of the reasons why [FBI direktør] Comey wants to have backdoors in encryption products,” said Schmeh.

Et interessant punkt er, at i to af 50-sagerne Schmeh profilerede, var det offer for forbrydelsen og ikke den mistænkte eller gerningsmand, der havde krypteret information.

Gør backdoors arbejde?
In all the cases Schmeh looked at, 25 were solved without the police breaking the encryption. In only three out of the 50 cases did police neither solve the crime nor crack the encrypted files. This, said Schmeh, revealed that backdoors are not a “magic bullet” for investigations.

“It would have been crucial, but would not have been a guarantee,” said Schmeh.

I de tilfælde, hvor retshåndhævelsen var i stand til at dekryptere filerne, var det primært ved at omgå krypteringen. I tilfælde af Anna Chapman, den russiske spion indfanget i USA, fandt efterforskerne et stykke papir, hvor Chapman havde skrevet sine adgangskoder. I et andet tilfælde downloadede en FBI-agent indholdet af en krypteret Personal Digital Assistant, som den mistænkte havde forladt ulåst. Schmeh nævnte også en sag, hvor det forekom, at canadisk retshåndhævelse med succes brutte-tvunget et kodeord med tilfældige gæt, men det tog 2.5 år at fuldføre.

Ring efter hjælp
Schmeh proposed one alternative to adding a backdoor to encryption system, or forcing companies to create specialized tools to break open secured devices. He suggested the police could publish the ciphertext—that is, the encrypted text—and ask the public for assistance in breaking it.

Krypteringssystemer, der bruger en adgangskodeafledt nøgle (og ikke en offentlig nøgle), forklarer Schmeh, har ofte en krypteret nøglecheckstreng før ciphertext. Den nøglecheck-streng kan adskilles fra chifferteksten og udsættes for et brute-force-angreb, der i sidste ende vil give den korrekte nøgle og igen kodeordet for at dekryptere resten af ​​chifferteksten.

Denne tilgang, sagde Schmeh, ville give lovhåndhævelsen mulighed for at crowdsource en løsning, mens du stadig holder ciphertext hemmeligheden.

Interessant nok havde Schmeh flere historiske eksempler på retshåndhævende myndigheder, der offentliggjorde kiphertext i et forsøg på at hjælpe en undersøgelse. Mens mange af disse var fascinerende (og mystiske!) Var de alle eksempler på klassisk eller manuel kryptering. Dybest set koder skrevet ud for hånd, og ikke den komplekse algoritme-drevne kryptering, der anvendes i digitale enheder i dag.

Don’t Open the Door
It’s important to note the distinction between backdoors in encryption and what Apple is currently fighting in the courts. Apple’s complaint hinges on being asked to create a special version of iOS that would allow the FBI to unlock the phone themselves. A backdooor for encryption, on the other hand, would create some kind of mechanism for law enforcement to decrypt files without the key. The research Schmeh presented focused on encrypted drives and files, and scenarios where police would want backdoors, not the kind of tool the FBI wants from Apple.

That’s not to say that there aren’t those in Washington calling for the creation of backdoors. The US Attorney General Loretta Lynch said during her speech at RSA that encryption could thwart law enforcement. Using the phrase often used when attacking encryption, she said that “going dark is a very real issue.” On the opposite side, Secretary of Defense Ashton Carter said at RSA that he did not support backdoors and that he support strong encryption.

Schmeh var ydmyg i sin præsentation og tog smerter til at påpege begrænsningerne i hans forskning. Han var for eksempel begrænset til rapporter i den offentlige presse og på sprog, han kunne læse. Der var også flere tilfælde, hvor pressen ikke havde tilstrækkelige detaljer. Men stadig konkluderede han, at bagdøre var for meget af en risiko for at ansætte.

“There will be some cases where police might profit from backdoors, but there aren’t too many of them in my collection. They might be helpful in some cases, but the price we pay for them is too high,” concluded Schmeh.

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.