Politi har knæket Tvind-kryptering

#1 - cyberzed
21. sep. 2001 09:10

Hmmm, det er da meget godt klaret hvis de har brudt den meeen den skal de lidt længere ud på landet med tror jeg.

/CyberZed

#2 - Kyle's Mom
21. sep. 2001 09:11

....HEHE

dygtiiiig

#3 - Hektor
21. sep. 2001 09:19

Nu ved jeg ikke lige hvordan Safeguard virker, men det nemmeste ville vel være at prøve med et dictionary attack på koderne.

De fleste "fjolser" bruger vel almindelig ord som kode.

#4 - snotling
21. sep. 2001 09:28

ja sikkert Hektor selvom du skriver et navn så KRYPTERE den det jo så det bliver til alt muuu...lige underlige tegN
$£££€$€{$€[487hj kom igen NEWBIE HACKER FJ0LZ

#5 - flywheel
21. sep. 2001 09:30

Men hvis man er meget heldig behøver det vel ikke at tage mere end 5 min hvis man begynder fra en ende af.....
Det med en håndfuld milliarder af år, er jo kun et grænsetilfælde.

Ligeledes har folk stadig en tendens til at bruge kombinationer der er lette at taste ind ex 12345 (That's amazing, I have the same combination on my luggage!) fødselsdatoer eller betydende ord (som er lettere at huske). Med mindre de bliver pålagt noget andet...og selv der har jeg set sjove tilfælde med sticky-notes og brug af det samme kodeord til det det hele...for at gøre det nemmere at bruge maskineriet.

Så med mindre Safeguard har skrabet klækkelige summer hjem på konsulentbistand, behøver de ikke at være så defensive og dog overlegne.

Er der en lås, vil den altid kunne brydes op.

Live long and prosper...

#6 - stfrm
21. sep. 2001 09:30

Det er da heldigt at Snotling laver fis med os, fordi man kunne hurtigt misforstå det og tro han var seriøs.

#7 - Onde Pik
21. sep. 2001 09:47

Well snotling er ikke særlig pæn i sit sprog, men han kan have ret. Nu ved jeg ikke specielt meget om lige SG. Men de fleste gode krypterings programmer bruger en 128 eller 256 nøgle til at kryptere det. Det er ikke ved bruge af et "almindeligt" password som "Brian5år"

Og 2^256 er et ret stort tal.

#8 - FISKER_Q
21. sep. 2001 10:08

den hurtigeste computer kan kalkulere 10 trillioner operationer i sekundet så hvor svært det nu er ved jeg ikke...

#9 - Hektor
21. sep. 2001 10:10

OP har ret, og Snotling har en lille bitte smule ret.

PGP anbefaler en kompleks kodesætning og viser også grafisk, hvor godt den valgte sætning er, men man kan stadig have et kodeord som "a" ...

Med 'a' som kodeord og en 4096 bit nøgle, så bliver teksten "a" MEGET MEGET lang.

Men hvis du har valgt et usikkert kodeord/-sætning, og du har nøglefilen liggende på den computer, der bliver beslaglagt, så er det (sandsynligvis) ikke specielt svært at lukke op for dine krypterede beskeder, da man bare kan brute-force sig igennem ...

Det samme gør sig sandsynligvis også gældende for Safeguard og for den sags skyld også bankhvælvinger - hvis du har en 40 meter solid ståldør til din hvælving med nøgle- og kombinationslås, så er det så godt som umuligt at bryde ind i den - med mindre du lader nøglen sidde i låsen og har skrevet koden på døren.

#10 - Hektor
21. sep. 2001 10:17

[Har lige rettet tallene]
2^256 = 1,1579208923731619542357098500869e+77 (kombinationer)
10 trillioner kombinationer/sekund 10^15 kombinationer/sekund

altså vil det tage den computer 10^76/10^15 sekunder == 10^(76-15) sekunder = 10^61 sekunder at gennemløbe kombinationerne.

Et år har 60 sekunder/time * 60 minutter/time * 24 timer/døgn * 365,25 døgn/år = 31.557.600 sekunder = 31 * 10^6 sekunder.

altså skal der bruges 10^61 sekunder /10^7 sekunder/år = 10^(61-7) år = 10^54 år.

Det er ikke ret længe vel?

Btw - ret mig lige, hvis mine beregninger er forkerte :-)

#11 - jacobtf
21. sep. 2001 10:18

Bruteforce approach kan man i hvert fald ikke umiddelbart bruge, idet SafeGuard er indrettet således at man efter hver 3 forkerte forsøg skal vente i dobbelt så lang tid før man kan prøve igen (eller noget i den stil).

#12 - FISKER_Q
21. sep. 2001 10:23

forkerte fordi det ikke er taget fra engelsk det er 10 trillioner og ikke billioner.
Btw er sandsynligheden for at de lige præcis har ramt de sidste kombinationer så man skal alt det igennem jo også usandsynlig.
Men jeg giver dem ret det er enten noget de har fundet eller har fået rygter om så jeg ville også tage den udtalese om at de har cracket safegaurd osv. med et gran salt (det er sikkert bare for at lyde sej)

#13 - Pernicious
21. sep. 2001 10:29

En ting er at knække en kode (gætte sig til den), en helt anden ting er at knække krypterings algoritmen.

Artiklen i Computerworld angiver efter min mening at det er koden som er blevet gættet/knækket. Det mest sandsynlige er som SecureIT chefen siger, at politiet i deres efterforsknings arbejde har fået opsnuset en eller flere koder til systemet.

At prøve sig frem via dictionary opslag duer ikke i dette tilfælde, da hver gang man indtaster et forkert password, så 3-dobbles den tid det tager førend man får lov til at prøve igen, så første gang er det 1 sek, så 3, 9, 27 osv.

Yderligere har vi jo den typiske situation, Computerworld har snakket med den person, politimesteren, som står for sagen, men hvor meget tror i lige det er han ved om IT på højt niveau, for slet ikke at snakke om data-kryptering, nok nærmest ingenting. Så det de får er andenhåndsviden, måske enddag trediehånds viden, og tja så bliver udtalelserne derefter!

#14 - Disky
21. sep. 2001 10:30

Korrekt at bruteforce kan tage lang tid, men man kan jo sagtens være heldig og ramme rigtigt i første forsøg. Chancen er lille men den er der.

Måske har de knækket den ved hjælp af held.

#15 - Pernicious
21. sep. 2001 10:36

Disky: Så har de satme været heldige, eller Tvind folkene meget dumme :) Tror nu stadig på at de har opsnuset en kode eller to under det almindelige detektiv/politi arbejde!

#16 - Disky
21. sep. 2001 10:43

Helt enig.

Chancen for at ramme plet på kort tid er MEGET lille, dog skal man huske den er der.

Men de har nok fået koden på anden måde.

Desværre er de flestes valg af password dumt, :(

#17 - Skipper
21. sep. 2001 10:49

Computerworld er pissehurtige og ufatteligt nøjagtige i deres rapportering! (not)

Jeg havde en snak med Kaasgaard i august, hvilket førte til en artikel om Tvind-krypteringen i EB den 10. august. Et klip:

- For nu at udrydde misforståelser og undgå at skabe sensation ud af det: Vi har ikke brudt Safeguard ved at gå ind teknisk og nedbryde det. Vi har gjort det ved at have fundet de rigtige passwords på forskellig vis. Det gør man jo, som enhver anden hacker ville have gjort det, ved at prøve at regne sig frem til, hvad der er mest sandsynligt, og så prøve at arbejde på de passwords. Det har givet bonus i fem tilfælde.- Vi har, lige som i alle andre sammenhænge, brugt helt almindelige politiefterforskningsmetoder, siger politimester Jens Kaasgaard.- Vi ved helt præcist hvem der har haft adgang til maskinerne. Så kan vi begynde at lave sandsynlighedsregning på det og stille modeller op for, hvis man havde været hacker, hvordan ville man så komme ind i maskinerne.- Et regulært hack. Hæ!- Ja, det kan man sådan set godt sige, at det er.- Har I selv gjort det?- Nej altså, det er noget vi har gjort i politi-systemet.- Her i Danmark?- Ja.
http://ekstrabladet.dk/visartikel.iasp?pageid=1341...

I august havde politiet på den måde fået adgang til fem computere - og derefter fundet ud af, at flere filer var yderligere krypteret. (Med PGP 2.6.3i, i øvrigt...)

Det svageste led i enhver kryptering er den menneskelige faktor. Passwordet. Der er ingen grund til at bruge ufattelige ressourcer på at bryde programmellet eller algoritmen, når den 'nemme' vej ligger lige for.

Mvh
Bo Elkjær, Ekstra Bladet

#18 - mongol
21. sep. 2001 10:49

LUK RØVEN. FFS. NEWBIE HACKERE.

#19 - Ormen
21. sep. 2001 11:00

Mongol: Du har ret travlt med at svinde folk til idag... Var det en hård tur i byen igår eller har du ikke fået dit morgenfix endnu? Tag lige en slapper og en kop kaffe og så lad os da få en sober tone.

/Ormen

#20 - Pernicious
21. sep. 2001 11:06

Tak til Skipper for indlægget, jeg tænkte det jo nok :)

#21 - Onde Pik
21. sep. 2001 11:13

Disky:

Jeg tror ikke i skal regne med at de har været så heldige.

Nu kan jeg ikke huske hvor længe det er at de har haft de computere. Men jeg mener der er ca. 4 måneder det er ca. 10 millioner sekunder. Og nu har politet nok ikke IBM's supercomputer til rådighed, men vi er flike at sige de har 100Ghz cpukraft, hvilket giver i bedstefald 300GIPS. VI er nu ENDNU mere flinke og sige at det kun targer heltalsoperationer og kun 1 per sammenligen(meget urealistisk).

Så er chancen stadig kun.

1 ud af 3,7227394945124805627434087258452*10^58

GRRRRR JEG HAVDE LAVET ET LANGT REGNESTYKKE MEN DET BLEV SLETTET DA JEG PRØVEDE AT RETTE EN STAVEFEJL MED "RET INDLÆG"

Never the less resulatet er der.

#22 - Disky
21. sep. 2001 11:43

ondepik: helt enig.

Men husk chancen er der !! (men den er godt nok mindre end for at top skatten i danmark bliver fjernet)

p.s. Hop lige over i Anarchy online tråden :)

#23 - TYBO
21. sep. 2001 11:58

Well....
De første 5 PCer som de "Hackede" var fordi de fik koden af en ansats kone.
Det kan så være tilfældet at de har fået koden af nogle af de ansatte eller at der i de første passwords var et mønster som gik igen og kunne bruges på de andre PCer.

Jeg mener at det er lov at alle krypterings programmer skal have en bagdør så de kan åbnes i tilfælde som denne.

Det kan i hvert fald ikke lade sig gøre at hacke det ved køre muligheder systematisk igennem.
I siger så at der er en mulighed. Ja men muligheden for at 1 person vinder i lotto hver dag i 1000000000000000000000 år er større.

#24 - Disky
21. sep. 2001 12:40

tybo:

Helt enig, men husk chancen er der !!

#25 - fzkuno
21. sep. 2001 13:47

Imponerende hvis de har knækket den kryptering.

Jeg har lige siddet og brugt en time på at læse en del om cryptografi igennem og man skal være mere end heldig for at knække den PGP kryptering inden dommedag raser.

Men det er da en verdenssensation hvis det er lykkedes.
meeen, mon ikke de har opsnuset et par kodeord i nogle mails eller noget.

#26 - ravn
21. sep. 2001 13:55

Findes der virkelig en Nobelpris i matematik? Var der ikke noget med at den gode A. Nobel havde et akavet forhold til matematikerer? Men hvad ved jeg?

#27 - Dreadnought
21. sep. 2001 14:18

TYBO: Jeg mener at det er lov at alle krypterings programmer skal have en bagdør så de kan åbnes i tilfælde som denne.

Hvorfor så kryptere?

#28 - C#
21. sep. 2001 16:33

hvorfor ikke bare bruge PGP 6.5.8 opensovs no backdoors, og så lige have glemt sit pass hvis nogen skulle spørge :P

#29 - Onde Pik
21. sep. 2001 19:38

Disky:
Din analogi med topskaten er (desværre) MEGET rammende, jeg hader det latterlige koncept.

Hej du der, du betaler vildt meget i skat........ hey.... så kan du lige så godt betale ENDNU mere. BAH!

#30 - YaiEf
21. sep. 2001 21:28

Hvad det lige topskatten indbringer? Var det ikke kun et par milliarder? I den nuværende regering er den jo en slags "retfærdighedsskat" så vi kan ramme alle de stygge kapitalister. Men mom ikke topskatten er blandt de ting der skal afskaffes inden for de første 100 dage, hvis vi får en højrefløjs-regering efter næste valg? Og chancen for det er vist over 50% for tiden =)

#31 - iluka
21. sep. 2001 22:30

Alle jeres fine beregninger holder egentligt meget godt med et par undtagelser. For det første kan en computer som kan købes af almindelige mennesker ikke afprøve 10^15 nøgler pr. sekundt, men det er nu også lige meget, om det så var 10^10 eller 10^20 så skidevære med det, det er for langsomt alligevel. Der er et amerikansk firma der har lavet en computer der kan knække krypteringer ret hurtigt. Det var vist des-5 256 krypteringer den kunne knække på en halv times tid i gennemsnit, men 512 tager en måned, 1024 et årti og der er ikke engang nogen der gider regne ud hvor lang tid det ville tage at bryde stærkere krypteringer.

Brute force kan saktens lade sig gøre, men der er ingen der er dumme nok til at starte på det.

Sidst men ikke mindst kig forbi www.distributed.net hvis i vil vide lidt om hvor lang tid det tager at gufle nøgler og gerne vil vide hvor hurtig "verden hurtigste computer" er.

#32 - hornet
22. sep. 2001 00:01

LÆS ARTIKLEN... for fanden! Hele artiklen går jo ud på, at koden ikke er blevet "knækket", men at de har scoret et password et eller andet sted. Hvis de så også havde den private nøgle, er der jo ingen hest på grisen!

Hele diskusionen omkring den teoretiske mulighed for at brute-force pgp er i øvrigt ligegyldig. Sandsynligheden er så lille, at man aldrig gør forsøget, for hvorfor skulle man.

#33 - TYBO
22. sep. 2001 07:57

Dreadnought: kryptere så en tyv ikke kan stjæle dine data.
Men hvis nu at situationen var at terroristerne fra NY havde alle hemlighederne liggende krypteret skal der være en bagdør så man kan få fat i deres data.

Jeg mener at det er lov.

#34 - sKIDROw
22. sep. 2001 08:14

=>TYBO

Jeps ihvertfald i usa.. kan ikke huske om det er sådan herhjemme...
Dem af jer der ikke vil have software med tvungen bagdør, så fundes der OSS versioner der er uden...

#35 - bitkid
22. sep. 2001 08:17

hornet: Derfor er det nu meget sjovt at regne ud hvor lang tid det ville tage, hvis man forsøgte :)

#36 - IceHunter
22. sep. 2001 10:10

Der ikke nogen lov om tvungen bagdør i USA (vist heller ingen andre steder), men der har været mange politiske grupper som gerne ville have det - og efter det med WTC har de jo fået mere vind i sejlene - dem som er imod er selvfølgelig straks op på tærerne og slår igen.
oh well.

#37 - fzkuno
22. sep. 2001 12:29

yeah tag nu Rc5-64 projektet.
målet er at bruge brute force mod en 64bit krypteret tekst.
Indtil videre har det taget 1430 dage, eller godt og vel 4 år at tjekke bare 57% af mulighederne af.

den performance distributed.net har stablet på benene, svarer i gennemsnit til ca. 25000 Tbird 1 Ghz, der arbejder i døgndrift med 100% load. - men det er gennemsnittet igennem de sidste 4 år.
Skal vi bare kigge på gårsdagens resultat, så svarer det til 49000 Tbird 1Ghz.

Jeg gad godt se den computer politiet har til rådighed til at knække nøgler for dem... (og installere en dnet client...)

#38 - Dreadnought
22. sep. 2001 20:41

TYBO :

Idéen ved at kryptere er at INGEN andre end en selv eller de fortrolige personer der får koden udleveret skal kunne dekryptere det.
Og desuden hvis der er en bagdør i en eller anden form for kryptering, så går der sgu ikke længe før en eller anden finder den.

#39 - hoest
23. sep. 2001 09:42

Det er sikkert en udemærket sheriff de har i Holstebro....MEEEN den der med SafeGuard den skal han vist længere ud på landet med......kan man komme længere ud end Holstebro ??

#40 - gugi
24. sep. 2001 07:51

Hvis de har en dommerkendelse burde så ikke kunne få udleveret nøglen der låser det op?

Bare en tanke. Men den har han måske "glemt" hvad er? :o)

#41 - Dreadnought
24. sep. 2001 09:38

gugi

#42 - Praetorian
24. sep. 2001 11:25

Jeg får følgende fejl når jeg prøver at bruge linked til Distributed.net:

Ressourcen kan ikke vises

Den ressource, du søger efter, kan ikke åbnes af browseren.

Prøv følgende:

Klik på knappen <A href="javascript:history.back(1)"> Tilbage</A> for at prøve en anden hyperlink.
Klik på <A onclick=saOC.NavigateToDefaultSearch();event.returnValue=false href=""> Søg</A> for at søge efter oplysninger på Internettet.

HTTP-fejl 406 - Ikke kompatibeltInternet Explorer Jeg har Internet Explorer version 5.50.4134.0600

#43 - Onde Pik
24. sep. 2001 12:24

Det gør jeg også i Explorer 6.0, men jeg får and masse index sider at vælge imellem, angiveligt i forskellige sprog.

#44 - iluka
24. sep. 2001 20:31

Prøv her
http://www.distributed.net/index.html.en

Det er den engelske udgave, hvis nogen skulle have interesse i andre sprog må i selv undersøge det!

#45 - kezze
26. sep. 2001 14:23

Har I tænkt over, at man lige så godt kan knække koden i 1. forsøg som i forsøg nr. 2^256 eller hvad det nu er de bruger af styrke?

Det, der bliver snakket om er nok ikke at de har brudt algoritmen, men i stedet at de har "gættet" kodeordet (med dictionary attack/bruteforce).

#46 - Skarr
27. sep. 2001 19:57

OndePik:
Det er satans fornuftigt!
Disky:
Ja, du har ret: Sandsynligheden er der!!!!!!!

#47 - Skarr
27. sep. 2001 19:57

OndePik:
Det er satans fornuftigt!
Disky:
Ja, du har ret: Sandsynligheden er der!!!!!!!
Men jeg ville ikke satse alt det jeg betaler i topskat på det ;)

#48 - Skarr
27. sep. 2001 19:58

OndePik:
Det er satans fornuftigt! Du ka' jo godt!
Disky:
Ja, du har ret: Sandsynligheden er der!!!!!!!
Men jeg ville ikke satse alt det jeg betaler i topskat på det ;)

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum

Politi har knæket Tvind-kryptering