При ведении некоторых расследований очень важно быстро провести дешифрование. Несколько лет назад боливийской террористической организацией были убиты четыре военнослужащих американской морской пехоты. Для дешифрования файлов, изъятых у солидной фирмы, была приглашена компания AccessData. На выполнение этого задания им было дано только 24 часа, и уже через 12 часов зашифрованные стандартными средствами файлы были расшифрованы. Дело закончилось крупнейшим за всю историю Боливии разгромом наркоторговли. Террористы были пойманы и посажены в тюрьму (CSI, 1997). В случаях, подобных этому, все усилия следствия могли бы пропасть впустую, если бы на завершение работы потребовались месяцы или годы.
В других случаях дешифрование файлов может оказаться необязательным, как, например, в деле священника из Дарема, приговоренного к шести годам тюремного заключения за сексуальное домогательство по отношению к несовершеннолетним и распространение детской порнографии (Akdeniz, n.d). Священник был членом международного объединения педофилов, поддерживающих связь и обменивающихся фотографиями через Интернет. Когда британские власти изъяли его компьютеры, то обнаружили там архивы зашифрованных сообщений. Шифрование было успешно взломано, однако добытые материалы никак не повлияли на ход дела.
Даже когда дешифрованная информация представляет небольшую ценность для следствия, значительные средства уходят на то, чтобы это установить. Если бы вся информация была зашифрована, правоохранительным органам было бы крайне сложно определить, на что направить драгоценные ресурсы. Было бы непрактично и невозможно дешифровать все. Однако если бы ничего не было дешифровано, многие преступники остались бы на свободе.
По причине того что преступники использовали шифрование, некоторые расследования так и не были завершены. Например, профессор одного из университетов подозревался в распространении детской порнографии, но расследование было приостановлено, так как полиция кампуса не смогла дешифровать файлы. В другом случае служащий компании скопировал проприетарное программное обеспечение на дискету, которую отнес домой, где сохранил файл на компьютере, зашифровав его с помощью PGP. Он намеревался позже использовать эти программы для создания сервисов, которые ежегодно приносили бы ему доход в 10 миллионов долларов (разработка самого программного обеспечения обошлась в миллион долларов). На момент, когда нам стало известно об этом деле, следствие не подобрало ключевой последовательности для дешифрования файла. Информация, содержавшаяся в логах, дала им основание для подозрений о том, что в файле содержится украденная программа.
На заседании сената в сентябре 1997 года Джефри Хериг, специальный агент судебного департамента Флориды, сообщил, что департамент не смог получить доступ к защищенным файлам персональной финансовой программы во время расследования дела о растратах в университете штата Флорида. Он заявил, что файлы могут содержать важную информацию о местонахождении присвоенных денег (US Congress, 1997b).
Хериг также сообщил о том, что его департамент столкнулся с сильной криптографией в «деле таможенной службы США», связанном с «нигерийской аферой». Было объявлено, что по меньшей мере триста жертв были обмануты в общей сложности на 60 миллионов долларов. Хериг сказал, что его департаменту пришлось иметь дело с тремя различными системами шифрования, причем им удалось взломать первые две, однако перед третьей они оказались бессильны. Фирма, распространяющая систему, заявила, что в ней не предусмотрено «черного хода». «Несмотря на то что мне удалось получить доступ к части зашифрованных данных, относящихся к этому делу, мы уверены, что значительное количество обличительной информации невозможно восстановить», — говорит Хериг (US Congress, 1997b).
В начале 1997 года нам сообщили, что голландские организованные преступные группы получили поддержку опытных хакеров, использующих PGP и PGPfone для шифрования коммуникаций. Хакеры предоставили гангстерам палмтопы, на которых был установлен Secure Device, голландский программный продукт, осуществляющий шифрование информации с помощью IDEA. Палмтопы служили для незаметного переноса баз данных полиции и разведывательных служб. В 1995 году полиция Амстердама изъяла компьютер, находившийся во владении члена преступной группировки. На жестком диске компьютера был обнаружен зашифрованный сегмент, расшифровать который полиции на тот момент не удалось. Несмотря на это, обвинение представило достаточное количество улик. В конце концов в 1997 году диск, зашифрованный с помощью американского программного обеспечения, удалось дешифровать, но тогда его содержимое уже не представляло большого интереса.
Нам известно также о нескольких случаях использования шифрования как инструмента вымогательства инсайдерами компаний. Служащие или бывшие служащие компании отказывались предоставить ключи, если им не будет выплачена определенная сумма денег. В подобных случаях шифрование используется не для того, чтобы скрыть улики, а скорее для того, чтобы шантажировать организацию. Мы не знаем ни одного случая, когда подобная попытка вымогательства увенчалась успехом.
Использование шифрования жертвой преступления также может создать проблему для обеспечения правопорядка. На заседании, проходившем в июне 1997 года, сенатор Чарльз Грэсли рассказал историю одиннадцатилетнего мальчика из округа Денвер, который покончил с собой из-за сексуальных домогательств. Мальчик оставил после себя записную книжку, в которой, по мнению следствия, могла содержаться информация о том, что мать мальчика сексуально домогалась его. Однако записная книжка была зашифрована, и полиция не смогла взломать пароль. Следствие шло с февраля 1996 года.
В апреле 1998 года судебная лаборатория ФБР Computer Analysis Response Team (CART) начала сбор информации о судебных делах, связанных с использованием компьютеров, ведшихся штаб-квартирами или периферийными отделениями ФБР. К 9 декабря ими было получено 299 докладов, 12 из которых (4%) содержали сообщения об использовании криптографии*4. Это немного ниже, чем прогнозируемые CART 5-6% на 1996 год (Denning and Baugh, 1997). Этому есть по меньшей мере три правдоподобных объяснения. Во-первых, прогноз 1996 года был сделан еще до того, как ФБР начало сбор данных, и поэтому был завышен. Во-вторых, поскольку компьютеры становятся все более привычными и интуитивно понятными пользователям, они все больше используются преступниками, не имеющими надлежащих знаний и навыков, чтобы зашифровать свои файлы. Таким образом, процент судебных дел о шифровании среди общего количества дел, связанныхс компьютерными преступлениями, остается прежним или даже уменьшается, в то время как общее число таких дел растет. В-третьих, ранние доклады были неточны; по мере поступления новых докладов доля дел, в которых фигурирует криптография, может достичь 5—6%.
Публичная публикация
Преступники могут использовать шифрование для безопасного обмена сообщениями через открытые форумы, доски объявлений и веб-сайты. Несмотря на то что многие люди могут видеть зашифрованные сообщения, только те, у кого есть ключ, смогут прочесть исходный текст.
Эта техника была использована вымогателем, весной 1997 года грозившим убить президента и главного исполнительного директора Microsoft Билла Гейтса#5. Вымогатель передавал Гейтсу сообщения в бумажных письмах и просил подтвердить их получение посредством отсылки определенного сообщения на доску объявлений AOL Netgirl.
Затем Гейтс получил письмо с приказом открыть счет на имя некоего Роберта М. Рата в Банке Люксембурга и перевести 5 246 827 долларов 62 цента. Деньги должны были быть переведены к 26 апреля, «чтобы, помимо всего прочего, избежать смерти». Гейтсу было прислано письмо с напоминанием о том, что 26 апреля —день рождения его дочери. Кписьму прилагалась дискета с фотографией исполнительницы роли Эльвиры, Повелительницы Тьмы, и ключ для простого подстановочного шифра. Гейтсу было приказано использовать этот код для шифрования инструкций для доступа к счету Рата по телефону или факсу. После этого он должен был добавить зашифрованный текст в основание фотографии и разослать ее копии в многочисленные библиотеки фотографий Photography Forum of America Online. Графическое изображение было загружено на AOL по распоряжению ФБР 25 апреля. Хотя Гейтс выполнил требования, он остался при своих деньгах. Было установлено, что угрозы исходили от Адама Куина Плетче-ра, жившего в Лонг-Гров (штат Иллинойс). 9 мая Плетчер сознался в том, что он написал и отправил Гейтсу четыре письма с угрозами.
Возможности правоохранительных органов
Большинство расследований, о которых нам известно, не были остановлены шифрованием. Власти получали ключ с согласия подозреваемого, находили его на диске или каким-то образом взламывали систему шифрования, например угадывая пароль или используя уязвимости операционной системы. В качестве альтернативы они могли использовать другие улики, например печатные копии зашифрованных документов, другие бумажные документы, незашифрованные разговоры и файлы, свидетельские показания и информацию, полученную с помощью более надежных технологий наблюдения, например жучков. Однако мы хотим подчеркнуть, что все эти дела были связаны с поиском или конфискацией компьютеров, но не с прослушиванием. В данном разделе мы рассмотрим средства, доступные органам правопорядка для работы с шифрованием.
Получение ключа от подозреваемого
Подозреваемый часто соглашается сотрудничать с полицией и предоставляет свой ключ или пароль, иногда в рамках сделки о признании вины. Хакер, зашифровавший файлы с помощью Colorful File System, признал свою вину и раскрыл полиции свой пароль:
ifyoucanreadthisyoumustbeerikdale-* *oragoodcypherpunk26
Он хотел ускорить процесс. Дешифрованные файлы содержали важную для дела информацию#6.
В связи с этим встает вопрос: может ли суд принуждать к раскрытию информации или ключей или же ответчик защищен Пятой поправкой27. Филип Рейтинжер, адвокат департамента юстиции из отдела по борьбе с компьютерной преступностью, занимался изучением этой проблемы и пришел к выводу, что указания большого жюри могут влиять на предоставление незашифрованного текста или документов, содержащих ключи, хотя ограниченный иммунитет необходим (Reitinger, 1996). Он оставил открытым вопрос о том, могут ли правоохранительные органы принуждать к раскрытию ключа, который был запомнен, но не записан. Он также заметил, что когда обвиняемым приходится выбирать между предоставлением ключей, которые раскроют криминальные улики, и риском быть обвиненным в неповиновении суду, большинство выбирает последнее, ссылаясь на потерю памяти или уничтожение ключа.
В деле «народ против Прайса», проходившем в графстве Йоло, обвинители верховного суда Калифорнии добились успеха в получении пароля, защищающего ключ PGP ответчика. Однако в данном деле ключ искали не для получения обвинительных улик, а для того чтобы принять решение о том, может ли полиция вернуть компьютер владельцу. Он уже был признан виновным в сексуальных домогательствах к детям и хотел получить назад свой компьютер. В полиции заявили, что компьютер не может быть возвращен, так как были подозрения в том, что на нем находились незаконные зашифрованные PGP файлы
26 «Если ты можешь это прочесть, ты должно быть Эрик Дэйл — * * или хороший сайферпанк» (англ.).
27 Помимо прочего, речь в Пятой поправке к конституции США идет о том, что никто не обязан свидетельствовать против себя.
с детской порнографией. Основания верить в это давало существование двух файлов: «Boys.gif» и «Boys.pgp» (когда PGP шифрует исходный файл, он автоматически дает зашифрованному файлу то же имя, но с расширением «.pgp»)*7.
Ответчик пытался воспользоваться Пятой поправкой. Обвинение же доказывало, что содержание файла уже было раскрыто, поэтому Пятая поправка на него не распространяется. До заключения с ответчиком соглашения о раскрытии файла обвинение не предпринимало попыток выяснить идентификационную фразу.
Для получения пароля один из служащих суда принес клятву судебного распорядителя. Следователь произвел все операции с программой шифрования PGP до момента, когда требовалось ввести идентификационную фразу, и покинул комнату. Обвиняемый раскрыл идентификационную фразу судебному распорядителю, который ввел ее в компьютер. Затем следователь вернулся в комнату, нажал клавишу enter и завершил процесс дешифрования. Как и ожидалось, файл содержал детскую порнографию. После этого судья приказал уничтожить компьютер, его периферийные устройства и дискеты. Обвиняемый пытался оспорить решение суда, утверждая, что в компьютере содержались материалы исследований, но судья вынес ему предупреждение за смешивание этих материалов с запрещенной информацией.
Получение доступа через третью сторону
Некоторые продукты для шифрования содержат систему аварийного восстановления ключа, которая предоставляет нестандартные средства доступа к незашифрованномутексту. Для восстановления ключа, необходимого для дешифрования, используется информация, хранящаяся вместе с зашифрованным текстом, и информация, хранящаяся у доверенного лица, которым может являться чиновник или организация, владеющая данными, или третья сторона. Главная цель восстановления ключа состоит в защите организаций и частных лиц, использующих сильное шифрование, от потери или разрушения ключей, что может закрыть доступ к важной информации.
Системы восстановления ключа могут быть использованы при проведении расследований, предоставляя властям средства для получения необходимых ключей. Если ключи находятся у третьей стороны, восстановление ключа можно провести без ведома находящейся под следствием преступной группы. Конечно, в случае, если криминальный синдикат использует собственные средства восстановления ключей, органы правопорядка могут быть бессильны. В конечном счете они могут оказаться в еще более сложной ситуации, если столкнутся со стойким шифрованием, а преступники откажутся сотрудничать. Более того, при прослушивании, которое должно вестись тайно, чтобы не потерять своей ценности, следователи не могут обратиться к подозреваемым с просьбой предоставить ключ для подсоединения к сети. Системы восстановления ключей могут также способствовать распространению шифрования в среде организованной преступности для защиты электронных файлов, поскольку преступникам больше не придется волноваться о потере ключа. Из-за потенциальной пользы восстановления ключей для органов правопорядка администрация Клинтона поддержала разработку продуктов для восстановления ключей, предоставив компаниям, производящим такие продукты, привилегии в экспорте. С декабря 1996 года продукты, имеющие систему восстановления ключей, могут свободно распространяться и иметь неограниченную длину ключа. Администрация наложила ограничения на распространение продуктов, в которых подобная система отсутствует: они должны иметь ключ не длиннее 56 бит, однако даже в этом случае закон об экспорте предусматривает ослабление ограничений на некоторый условиях.
Взлом кода
Использование слабых мест алгоритмов шифрования, их реализации, систем обмена ключами или каких-либо иных частей системы часто предоставляет возможность получения ключа для дешифрования данных. Действительно, в Интернете можно найти программное обеспечение для взлома шифрования многих коммерческих приложений. Один из сайтов Всемирной паутины содержит бесплатные программы взлома и продукты AccessData Corp., а также программное обеспеченье CRAK для Microsoft Word, Excel и Money,
WordPerfect, Data Perfect и Professional Write, Lotus 1 -2-3, Quattro Pro, Paradox, PKZIP, Symantex Q&A и Quicken*8.
Эрик Томпсон, президент AccessData, сообщил о том, что 80— 85% восстанавливаемого его компанией программного обеспеченья — это крупные коммерческие приложения. Он также заметил, что в 90% случаев система бывает взломана не на уровне криптографического движка, а, например, на уровне предварительной обработки текста (CSI, 1997). Ключи или пароли могут быть найдены на диске в своп-файле28.
В случае, когда атака не производится непосредственно на программу, ключ может быть определен грубым поиском, то есть подстановкой всех возможных ключей, пока не будет найден тот, с помощью которого можно получить незашифрованный текст, или, если ключ не будет найден, значащую информацию. Ключ представлен в компьютере строкой нулей и единиц, то есть для подбора ключа нужно проверить все возможные комбинации. Если длина ключа не превышает 40 бит, это относительно просто; можно взломать и несколько более длинные ключи, если иметь соответствующие вычислительные мощности. В июле 1998 года Джон Гилмор, борец за компьютерную приватность и гражданские свободы, и Пол Кочер, президент калифорнийской фирмы Cryptography Research, получили 10 тысяч долларов за проектирование суперкомпьютера, взломавшего 56-битный шифр DES за рекордное время — 56 часов, то есть менее чем за три дня. EFF DES Cracker был собран командой, состоящей примерно из дюжины исследователей, спонсируемой Electronic Frontier Foundation. На сборку компьютера ушло менее года, а стоимость проекта составила менее 250 тысяч долларов. Суперкомпьютер перебирал ключи с частотой 100 миллиардов операций в секунду (EFF, 1998; Markoff, 1998).
К несчастью, преступники могут защитить себя от подобного метода, если будут использовать более длинные ключи, например 128-битные ключи алгоритмов RC4, RC5 или IDEA, или 168-битный
28 Своп-файл — файл для хранения текущей информации, создаваемый операционной системой.
ключ triple-DES. Так как каждый дополнительный бит удваивает число комбинации, которые необходимо проверить, подобрать ключ путем грубого поиска очень скоро становится невозможно. Чтобы взломать один такой код за год, потребуется триллион компьютеров (более ста компьютеров на одного человека), каждый из которых должен работать с частотой в миллиард раз большей, чем EEF DES Cracker. Другими словами, потребуется десять миллиардов триллионов DES Сгаскег'ов! Многие продукты, включая PGP, используют 128-битный или более длинный ключ.
Во многих системах шифрования, например PGP, секретный пользовательский ключ, раскрывающий ключи сообщений, создается из пароля или защищается паролем, выбранным пользователем. В этом случае применить грубый перебор для нахождения пароля легче, чем для нахождения ключа, так как пароль ограничен символами ASCII и является менее произвольной комбинацией битов. Эрик Томпсон сообщает, что существует возможность правильно угадать пароль. При этом используется несколько различных техник, включая цепи Маркова, алгоритмы фонетического анализа и сцепление коротких слов (CSI, 1997).
Следователи часто обнаруживают в компьютере подозреваемого несколько различных систем шифрования. Например, для электронной почты может использоваться PGP, в то время как в приложения для работы с определенными типами документов встраивается другой вид шифрования. В таких случаях субъект может использовать один и тот же пароль для всех систем. Следователи могут взломать сначала одну, наиболее слабую систему, затем более сильную, попробовав применить в ней тот же пароль.
Чтобы помочь органам правопорядка быть в курсе развития новых технологий, втом числе шифрования, ФБР предложило создать центр технической поддержки, который будет тесно сотрудничать с продавцами продуктов для шифрования. Администрация Клинтона одобрила создание центра во время сентябрьских корректировок криптографической политики (White House, 1998).
В связи с разработкой и использованием инструментов для взлома шифров возникает вопрос: как органы правопорядка собираются защищать свои источники и методы. Если следователи должны в суде раскрывать использованные методы дешифрования сообщений, дальнейшее использование этих методов может быть опасным.
Нахождение точки доступа
Еще одним способом получения незашифрованной информации является нахождение точки доступа, обеспечивающей прямой доступ к данным до шифрования или после дешифрования. При передаче сообщений это можно сделать на коммутаторе. Коммуникации шифруются при прохождении по каналам связи (входящим в коммутатор и исходящим из него), где сообщения представлены в незашифрованном виде, поэтому на коммутаторе можно поместить прослушивающее устройство. Ранее мы отмечали, что таким образом могут быть перехвачены цифровые мобильные коммуникации, которые предоставляют гораздо большую безопасность и приватность, нежели аналоговые телефоны, не использующие шифрования.
Сетевые системы шифрования, имеющие точки доступа, в отличие от систем, в которых точек доступа нет, получают привилегии в экспорте (White House, 1998). Этот подход первоначально был назван «частным дверным звонком» для отличия от метода, использующего системы восстановления ключей (Corcoran 1998; Cisco Systems, 1998). Сейчас он считается разновидностью этого метода.
Для хранимой информации Codex Data Systems (Бардония, штат Нью-Йорк) продвигает продукт под названием Data Interception by Remote Transmission (DIRT), разработанный для удаленного мониторинга компьютера, подозреваемого правоохранительными и другими легально собирающими информацию органами. После инсталляции DIRT на машину подозреваемого программное обеспечение будет тайно записывать нажатия клавиш и передавать полученные сведения на определенный IP-адрес, управляемый Command Center Software. Возможности DIRT включают удаленный доступ к файлам, фиксацию нажатий клавиш в реальном времени, удаленное создание скриншота экрана и удаленная запись аудио и видео. Данное программное обеспечение может быть использовано для сбора паролей и чтения зашифрованной электронной почты и файлов.
Когда ничего не помогает
Невозможность взломать шифрование не всегда бывает роковой. Следственная группа может обнаружить печатные копии зашифрованных документов, найти оригинальную незашифрованную версию файла, например если подозреваемый забыл удалить исходный файл или если он не был полностью удален с диска. Обличающая информация может быть получена из незашифрованных разговоров, от свидетелей, информаторов и с использованием скрытых микрофонов. Следствие может проводить операции под прикрытием или провокации для поимки подозреваемого. Эти методы, однако, не гарантируют успеха.
Если найдено некоторое количество доказательств какого-то преступления, но, однако, существуют улики, скрытые шифрованием, возможно, будет выдвинуто меньше пунктов обвинения. Так произошло в Мэриленде, когда полиция столкнулась с зашифрованными файлами в деле о торговле наркотиками. Было заявлено, что подозреваемый занимался подделкой документов, и названия зашифрованных файлов совпадали с названиями подделанных документов. Попытки дешифровать файлы провалились, таким образом обвинение было предъявлено только по пунктам, связанным с торговлей наркотиками*9.
Еще одно дело: пятнадцатилетний мальчик пришел в отдел по расследованию преступлений против несовершеннолетних ведомства шерифа в округе Сакраменто со своей мамой, которая хотела подать жалобу на совершеннолетнего мужчину, который лично встречался с ее сыном, подружился сними его друзьями и купил им пиццу. Мужчина продал ее сыну аппаратное и программное обеспечение, стоящее 500 и 1000 долларов соответственно, за 1 доллар и дал дискеты с непристойными фотографиями. Позже мужчина регулярно присылал мальчику дискеты с порнографическими материалами и порнографические файлы по Интернету через AOL После нескольких месяцев расследования был выдан ордер на обыск мужчины, проживающего в Кэмпбеле, Калифорния, и приостановлено дело об усыновлении им девятилетнего мальчика. В конце концов подозреваемый был арестован. На тот момент он уже купил еще одну компьютерную систему и отправился в Англию, чтобы встретиться еще с одним мальчиком.
В течение 10 дней после приобретения системы он экспериментировал с различными системами шифрования и остановился на PGP, с помощью которого он зашифровал директорию на диске. Поступали сведения о том, что подозреваемый был замешан в крупномасштабном корпоративном шпионаже, а в зашифрованных файлах, по мнению следователей, могла содержаться информация, подтверждавшая это. Ведомство шерифа никогда не занималось дешифрованием файлов, однако после неудачной попытки подозреваемого из тюрьмы заказать убийство, он не пытался оспорить многочисленные случаи распространения вредных материалов среди молодежи и попыток повлиять на своих жертв, разубедить их или повредить им*10. Если шифрование мешает доступу к доказательствам преступной деятельности, дело закрывают (в случае если другие методы ведения расследования не принесли никаких результатов). Несколько дел было закрыто или приостановлено из-за шифрования.
Другие способы сокрытия улик
Достарыңызбен бөлісу: |