הצפנת TrueCrypt מתסכלת את ה-FBI

סוכנות הביון הפדראלית של ארצות הברית הקדישה מעל שנה לניסיונות לפרוץ את ההצפנה שעל הכוננים הקשיחים של חשוד בהלבנת כספים. תוכנה חינמית בקוד פתוח היא שמנעה מהם הצלחה

בנקאי מברזיל הנמצא תחת חקירה בינלאומית על הלבנת כספים והשתמש בתוכנת ההצפנה TrueCrypt, המופצת בקוד פתוח, להצפנת הכוננים הקשיחים במחשבו, התברר כאתגר רציני לרשויות החוק בברזיל והן ל-FBI האמריקאי. על פי הדיווח של אתר החדשות הברזילאי, Globo, דניאל דנטאס, החשוד בהלבנת כספים ונמצא תחת חקירה בינלאומית של רשויות החוק, השתמש בתוכנת TrueCrypt ותוכנה נוספת להצפנת המידע על הכונן הקשיח במחשבו, ועד כה לא צלח איש בפריצת הסיסמאות לגישה למידע.

על פי הדיווח, לאחר שהמכון הלאומי לקרימינולוגיה לא צלח במשך חמישה חודשים בפריצת הסיסמא על ידי תקיפת מילון (brute force), הועברו הכוננים הקשיחים של דנטאס ל-FBI האמריקאי בדצמבר 2008. מומחי סוכנות האמריקאית עמלו ללא הצלחה במשך מעל לשנה בניסיון לפרוץ את הסיסמאות, ולפני כשבוע הודיעו שהכוננים הוחזרו לברזיל בחודש אפריל 2010.

החוק הברזילאי אינו מאפשר לרשויות לדרוש מדאנטס שימסור את הסיסמא, או לפנות ליוצרי TrueCrypt בדרישה לסייע להם, וכן טוענים ממוחי המכון לקרימינולוגיה בברזיל שאין בידיהם את הכלים להסיר את ההצפנה על הקבצים.

דאנטס נעצר עד כה פעמיים בחשד להלבנת כספים כחלק מחקירה ששם הקוד שלה הוא “מבצע סאטיאגרהה” (Operation Satyagraha), אך שוחרר בלא שיוגש כתב אישור בנושא. עם זאת, דאנטס נעצר על ניסיון לשחד קצין משטרה, ונגזר עליו עונש של 10 שנים בכלא הברזילאי.

חשוב לציין שגם ה-FBI השתמש בשיטת תקיפת מילון על ההצפנה, אך ללא הצלחה, כאמור. על פי הדיווח, הכוננים צפויים להישאר בחזקת ה-FBI בברזיל עד אשר יתאפשר טכנולוגית לפרוץ את ההצפנות הסבוכות.

המסקנה שלנו: שימוש ביישומי הצפנה בקוד פתוח הינו מהלך חכם הרבה יותר מאשר ניסיון לשחד קצין משטרה ברזילאי.

  • תודה לנועם שורץ שהביא לתשומת ליבנו את הסיפור

אילנה ברודו

אשת המילה הכתובה וחובבת טכנולוגיה. גרפומנית, גיקית, גיימרית, בשלנית, ואפילו משוררת לעת מצוא. בימים עיתונאית רשת נעימת הליכות ובלילות לוחמת צדק דיגיטלי חסרת רחמים ובעלת לשון מושחזת היטב. לשעבר כתבת טכנולוגיה ב-ynet ו-walla!.

הגב

6 תגובות על "הצפנת TrueCrypt מתסכלת את ה-FBI"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יובל
Guest

בטח ב-24 היו מפצחים את זה בחיבור DOK חיצוני ודאבל קליק על איזה אייקון. FBI עאלק.

coreDump_
Guest

2 הערות למחשבה
1. אני לא חושב שהFBI מתאימים למשימה כזו – זה תפור על הNSA
2. אולי הFBI/NSA לא רוצים לספר לכל העולם שהוא יכול לפצח את TrueCrypt כדי לא לאלץ את כל הטרוריסטים/נוכלים וכו’ לעבור לתוכנה אחרת ;)

שחר
Guest

מה זאת ההצפנה הזאת פעם ראשונה שאני שומעה עליה

ליאור קפלן
Guest

אין כאן שום דבר חדש, רק תוכנה שיודעת לממש את האלגוריתמים שגם ככה נמצאים בשימוש בתוכנות קוד פתוח לתוך ממשק נוח ויודעת לבצע את ההצפנה על גבי מחיצות שלמות.

קפלן

נועם שורץ
Guest

ולמה לא לפרגן למוצא האייטם המקורי?

מיכאל האפרתי
Member
wpDiscuz

תגיות לכתבה: