Rozproszone łamanie w policji

Amerykańskie służby specjalne chcą powtórzyć sukces tysięcy internautów w łamaniu zaszyfrowanych komunikatów - tym razem nie dla sportu, ale do walki z przestępcami.

Projekty łamania kluczy kryptograficznych takie jak distributed.net cieszą się od kilku lat niesłabnącą popularnością. Poświęcenie ułamka czasu swojego komputera w trakcie gdy nie zajmuje się on niczym ważnym stało się dla wielu osób okazją do współzawodnictwa. Zwłaszcza gdy w ten sam sposób można poszukiwać pozaziemskich cywilizacji (SETI@home), dekodować łańcuchy DNA lub poszukiwać nowych leków.

W 1997 roku złamanie klucza szyfru RC5 o długości 56 bitów zajęło uczestnikom projektu jedynie 250 dni. Pięć lat później, dokładnie po 1757 dniach zbiorowym wysiłkiem znaleziono klucz RC5 o długości 64 bitów. W obecnie toczącej się "rozgrywce" bierze udział ponad 60 tys. komputerów, które sprawdzają 134 mld kluczy dziennie. Jak widać, moc rozproszonych sieci obliczeniowych jest nie do przecenienia...

Amerykańskie specsłużby w dobie ciągłych narzekań Kongresu na wydatki również postanowiły zaprząc do pracy tysiące pecetów pracowników budżetówki, które przez większość czasu marnują swoją moc obliczeniową. Rozproszona sieć obliczeniowa korzysta dokładnie z tych samych technologii co distributed.net i obecnie pracuje w niej 4 tysiące rządowych komputerów.

Tym razem łamane są nie trywialne komunikaty w rodzaju "to jest tajna wiadomość" (jak w konkursach RC5) ale autentyczne pliki, znalezione przez śledczych w komputerach osób podejrzanych o różne przestępstwa. W związku z rozpowszechnieniem silnej kryptografii policja ma sporo problemów z przestępcami, którzy zaszyfrowali swoje pliki za pomocą dobrych programów do ochrony danych.

W jednym z ostatnich przypadków zastosowanie rozproszonej sieci umożliwiło złamanie pliku ZIP stworzonego za pomocą programu WinZip z funkcją zabezpieczenia hasłem. Zajęło to komputerom DNA (Distributed Networking Attack) tylko trzy godziny. Nie wiadomo tylko czy był to zaprojektowany przez Rogera Schaffely szyfr z oryginalnego programu PKZIP czy nowoczesny AES z ostatnich wersji WinZip. W tym drugim przypadku oczywiście zadanie było o wiele trudniejsze bo program pozwala na stosowanie kluczy o długości od 128 do 256 bitów.

Jednak w odróżnieniu od projektów naukowych takich jak wspomniane wcześniej RC5 śledczym pomagają... sami przestępcy. O ile w wyzwaniu RC5 rzuconym przez firmę RSA przeznaczony do złamania klucz jest całkowicie losowy o tyle w przypadkach "z życia wziętych" zwykle hasło jest dużo prostsze. W 40-50% spraw haseł dostarczają, choć nieświadomie, sami podejrzani - wybrane przez nich na hasła słowa znajdują się na dysku w emailach i dokumentach. Późniejsze przetestowanie uzyskanych w ten sposób słów zajmuje stosunkowo niewiele czasu, nawet jeśli jest ich kilka tysięcy.

Obecnie amerykańska Secret Service wykorzystuje około 40% swoich komputerów, ale docelowo chce do łamania kluczy zagonić ponad 10 tys. maszyn. Oprogramowanie do rozproszonego łamania szyfrów opracowała firma Access Data znana ze sprzedaży popularnych programów służących do łamania haseł w plikach Worda, Excela i innych.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.