Security Lab

Будь проще!

Будь проще!
Один зарубежный коллега применил хитрый криминалистический трюк. Надо было доказать, что злодей пользовался определённым аккаунтом веб-почты где-то на зарубежном сервере. С него он вёл переписку с потерпевшим, кажется, вымогал деньги. Но не нашлось следов взаимодействия между компьютером подозреваемого (который изъяли при обыске) и сервером. Видимо, с другой машины коннектился.

Тогда коллега собрал все пароли подозреваемого; некоторые тот сам сказал, другие пришлось брутфорсить. И попробовал их к почтовому аккаунту, в использовании которого злодей не желал признаваться. Один пароль подошёл.

Здесь началось самое интересное. Предстояло убедить присяжных заседателей и судью в том, что совпадение паролей на двух аккаунтах– веский аргумент в пользу совпадения их владельцев. Заказали даже исследование одному специалисту по матстатистике по поводу вероятности случайного совпадения паролей длиной 8 символов.

С трудом, но доказали. А вот если бы пароль злоумышленника был «love» или «January» или иной из "первой сотни"...

криминалистика пароли
Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

InfoWatch

Блог компании infowatch infowatch.livejournal.com