Czy można zapomnieć hasła?
W ciągu najbliższych tygodni jeden z sądów będzie musiał zdecydować, czy można... zapomnieć hasła do komputera. To wynik niezwykle interesującej sprawy, która pokaże, jak dużą wolnością osobistą można się cieszyć w epoce powszechności komputerów.
Sprawa rozpoczęła się w 2010 roku gdy śledczy przejęli laptop Ramony Fricosu, podejrzanej o dokonanie defraudacji. Kobieta, powołując się na Piątą Poprawkę, która stwierdza m.in., że nikt nie może być zmuszony do zeznawania w sprawie karnej przeciwko sobie odmówiła podania hasła do laptopa. Sąd nakazał jej jednak wyjawić hasło.
Przypomina to sprawę sprzed kilku lat, gdy pewnemu mężczyźnie nakazano ujawnienie hasła do komputera, na którym przechowywał pedofilskie materiały. Wówczas jednak dwóch świadków - agentów celnych - widziało te materiały i wiadomo było, że znajdują się one na komputerze. W tym wypadku nie wiadomo, czy komputer Fricosu zawiera obciążające ją materiały. Śledczy wysuwają takie przypuszczenie na podstawie nagranej rozmowy pomiędzy podejrzaną a jej domniemanym wspólnikiem. Jednak, jako że podobnych spraw było dotychczas niewiele, żadna nie trafiła do Sądu Najwyższego, brakuje zatem ostatecznego rozstrzygnięcia, czy Piąta Poprawka zwalnia z obowiązku podania hasła do komputera.
Adwokat pani Fricosu zasugerował, że jego klientka mogła zapomnieć hasła i nie jest w stanie go podać. Prokuratura zwraca uwagę, że dotychczas podejrzana nigdy nie wspomniała, iż może nie pamiętać hasła. Jeśli takie stwierdzenie się pojawi, zastanowimy się, co z tym zrobić - mówią prokuratorzy.
Zgodnie z decyzją sądu, Fricosu ma czas do końca lutego by podać hasło. Jeśli go nie poda, powinna trafić do aresztu do czasu, aż spełni żądania sądu. Jednak to sąd będzie musiał zdecydować, czy podejrzana rzeczywiście zapomniała hasła, czy też nie dostosowała się do wyroku i powinna trafić za kratki.
Komentarze (10)
Satyr, 7 lutego 2012, 17:34
Parafrazując Obeliksa: "Ale głupi ci Amerykanie".
Nie jestem pewien (nie pisze w tekście) czy te dane są zaszyfrowane. Jezli nie są wystarczy odpalić byle distro linuxa (takiego nawet malego puppy'ego) z pendraka czy płyty, albo w ostateczności podpiąć pod jakiegoś kompa stacjonarnego.
A jeżeli jest zaszyfrowane... co za problem przeprowadzić brute force? Wiem że to troche trwa ale... Napewno krócej niż 2-3 lata... Albo jakiegoś "hakiera" wynająć czy cuś.
Reansumując taniej i szybciej by ich wyszło, gdyby użyli mózgu.
Amen
Elzear Sabran, 7 lutego 2012, 18:00
Ehh Panie Satyr... Nie jest to takie proste... Gdyby Mogli nie trwało by to aż tyle czasu...
Truecrypt 256 bit AES + 30 znakowo-literowo-cyfrowe hasło... Praktycznie nie do złamania na dzień dzisiejszy...
Poczytaj a później myśl jak "Hakier"
Mariusz Błoński, 7 lutego 2012, 18:07
Mogą mieć z tym inny problem Obowiązuje u nich zasada "owoców z zatrutego drzewa". Dowód zdobyty nielegalnie nie może zostać przedstawiony przed sądem. Jeśli jednoznacznie i bez żadnych wątpliwości nie mogą stwierdzić, że włamanie do kompa byłoby zgodne z prawem, to przypuszczam, że prokuratura boi się ryzykować, żeby nie położyć śledztwa, gdyby sąd orzekł, że nie mieli prawa się włamywać.
sig, 7 lutego 2012, 18:28
Wszystko zależy od tego jak zaszyfrowała, jak dobrym algorytmem to łamanie może zająć dekady, o ile wspomniani śledzczy nie wkradną się w łaski NSA z jej superkomputerami.
ps swoją drogą od 2010 roku sam bym pewnie zapomniał hasła, przecież od tamtej pory go nie wpisywała (bo niby gdzie? lapa skonfiskowali). A nie wspominała bo nikt ją nie pytał czy je dalej pamięta. W cywilizowanym kraju nic by jej nie zrobili, jednak w "hameryce" różnie może być.
wilk, 7 lutego 2012, 21:54
Hmm, wydawało mi się, że rozmowa z adwokatem nie może być nagrywana czy być dowodem w sprawie…
Mariusz Błoński, 8 lutego 2012, 10:34
Dżizaz
Jasne, że nie można. "Wspólnik" zmienił mi się pod palcami w "adwokata". Przepraszam. Poprawione.
ZolV, 8 lutego 2012, 10:34
"... A jeżeli jest zaszyfrowane... co za problem przeprowadzić brute force? Wiem że to troche trwa ale... Napewno krócej niż 2-3 lat... "
Mylisz się co do pewności złamania hasła w 2-3 lata.
Dysk, partycję, plik czy jakiś dowolny obszar dysku można tak zaszyfrować, że nikt nie będzie ci mógł udowodnić bezpośrednio, że masz zaszyfrowane dane. Dopóki nikt nie złamie hasła, to zaszyfrowany obszar nie różni się od śmieciowego losowego zapisu.
Pośrednio można jednak dowodzić, że musisz mieć na danym komputerze dane których nie widać.
Choćby po analizie ruchu sieciowego lub jakiś logach pochodzących z innych maszyn sieciowych.
sig, 8 lutego 2012, 11:24
W tym przypadku chodzi o "hasło do komputera" wiec zapewne zaszyfrowana jest partycja systemowa/cały dysk. Pytanie tylko czym i z jaką "siłą".
ps swoją drogą na chwilę obecną lepsza od dysku będzie karta microsd, niewielka więc łatwa do ukrycia, drogo też sobie za nią nie policzą.
pps niektóre programy maja ciekawą opcję, w jednym zaszyfrowanym pliku są 2 "sejfy". Otwiera się ten do którego podamy hasło (tak więc przy "mocnych naciskach" można podać stróżom prawa hasło do jednego (np z legalnymi danymi biznesowymi), a drugi z dowodami winy etc pozostanie ukryty i bezpieczny).
fuzja, 8 lutego 2012, 11:49
Odpowiednie służby mają zawsze prawo do prób odszyfrowania. Interpretując w ten sposób, to właściwie nie mogłoby się ścigać żadnych terrorystów którzy stosują szyfrowanie.
W samej Polsce jest dziesiątki tego typu spraw gdzie Informatycy śledczy próbują odszyfrować dysk. Kolejna sprawa to to że w USA zabronione jest stosowanie do zastosowań cywilnych zbyt mocnych kluczy "nie do złamania"
Satyr, 15 lutego 2012, 14:18
Przyznaje że może troche przesadziłem w pierwszym poście. Podałem tylko przykłady (spróbować nie zaszkodzi).
@ Pan Mariusz Błonski ma racje co do "owoców z zatrutego drzewa" (nie patrzylem na to pod tym kątem).
Możliwe że ma "Truecrypt 256 bit AES + 30 znakowo-literowo-cyfrowe hasło", jednak (pomijając fakt iż trudno je zapamiętać) jest mowa o "haśle do komputera", to moze być wszystko (hasło do zaszyfrowanej partycji, ale również do logowania w Windowsie).
Po prostu nie ma podanych dokładnych inforamcji, wieć jedyne co moża robić (od strony technicznej) to gdybać.