Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Microsofts Cofee geeft opsporingsdiensten toegang tot privégegevens

Microsofts Cofee geeft opsporingsdiensten toegang tot privégegevens

Door Willem de Moor, woensdag 30 april 2008 12:08, views: 19.863

Microsoft zou aan politiediensten speciale usb-drives leveren, waarmee gegevens van een Windows-computer verzameld kunnen worden. De drive zou het mogelijk maken wachtwoorden en andere privégegevens te verzamelen.

Tijdens de door Microsoft georganiseerde Law Enforcement Technology 2008-conferentie is besproken hoe technologie kan helpen bij het bestrijden van cybercrime en traditionele misdaad. Op de bijeenkomst demonstreerde Brad Smith, hoofd van Microsofts juridische afdeling, de Cofee: een usb-drive waarmee ten behoeve van forensisch onderzoek gegevens verzameld kunnen worden. De conferentie werd bijgewoond door enkele honderden afgevaardigden van opsporingsinstanties uit ruim dertig landen.

Microsoft zou al in juni 2007 zijn begonnen met de distributie van de zogeheten 'Computer Online Forensic Evidence Extractor', die inmiddels door ruim tweeduizend agenten in vijftien landen gebruikt zou worden. De usb-drive is ontwikkeld voor gebruik tijdens invallen, zodat de forensische experts vanaf een draaiende computer direct gegevens kunnen verzamelen. Daartoe bevat de drive honderdvijftig commando's waarmee in ongeveer twintig minuten gegevens als de surfgeschiedenis uitgelezen kunnen worden. Bovendien zou de drive, mogelijk met behulp van rainbow tables, wachtwoorden aan het OS kunnen ontfutselen. Microsoft zou de Cofee-drives gratis beschikbaar stellen en via een voor rechercheurs toegankelijke site gratis voor technische ondersteuning zorgen.

Het idee voor de Cofee zou zijn geboren tijdens de vorige Law Enforcement Technology bijeenkomst, in 2006. Een voormalige agent uit Hong Kong, inmiddels werkzaam voor Microsoft, heeft de tool verder ontwikkeld. Volgens een woordvoerder is de drive niet zonder meer in staat om de Bitlocker-encryptie van Vista te passeren. Microsoft heeft diverse malen ontkend dat het met overheden samenwerkt om 'achterdeurtjes' in zijn software in te bouwen.

Cofee demonstratie
Tim Cranton (rechts) van Microsofts Internet Safety Enforcement Team demonstreert de Cofee aan Jean-Michel Louboutin van Interpol

Volgende 12:51
Vorige 11:21

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 121 reacties zichtbaar1210 Neutraal: 100 reacties zichtbaar100+1 Meerwaarde: 19 reacties zichtbaar19+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  3  4  5  »

Door Pruts0r, woensdag 30 april 2008 12:12

Score: 0
Voor de mensen die nu moord en brand gaan schreeuwen let wel dat je fysieke toegang tot het systeem nodig hebt. Voor mensen die nog steeds moord en brand schreeuwen: TrueCrypt.

Door Carstijn, woensdag 30 april 2008 12:15

Score: 0
maar als je drives dan openstaan als ze je achter je pc vandaan trekken heb je nog steeds pech

Door roeleboel, woensdag 30 april 2008 12:22

Score: 0
Ik weet nu niet hoe jouw bureau er uitziet, maar bij mij hebben ze toch wel een halve minuut nodig om van de deur te vertrekken mij effectief achter mijn pc uit te trekken en zo extreem lang duurt het duwen op je reset-knop nu ook weer niet he...

Dan zit je natuurlijk nog met het feit dat ze je chips nog kunnen uitlezen tegenwoordig, maar of ze daar ook meteen op voorzien zijn om dat te doen bij een pc die met een restart bezig is (en dus zijn oude geheugeninhoud volop aan het overschrijven is)...

Enige 'probleem' hier is wel dat je de reflex moet hebben om op reset te duwen...

Door darkfader, woensdag 30 april 2008 13:19

Score: 0
De knop (of beter: sensor) op een strategische plek bij de deur installeren :)
En dan een extra knopje voor het geval er gewenste visite komt.

Door NHJ BV, woensdag 30 april 2008 14:26

Score: 0
Normaal gesproken is dat nogal een drogreden, maar als je enige beveiligingsprobleem is dat je gegevens leesbaar zijn op het moment dat een arrestatieteam je deur intrapt dan ben je misschien toch verkeerd bezig met je leven :)

Maar inderdaad, ff resetten.

Door barfieldmv, woensdag 30 april 2008 23:13

Score: 0
Of misschien wat paranoide maar wel heel goed bezig.

Voor de echt paranoide spelers onder ons is een death-mans button wel een idee. Als je niet binnen de zoveel minuten/secondes een knal geeft op de knop. (of je gewicht op de stoel zet) gaat de pc uit oid.

In combinatie met een pc die normaal gesproken in een vista os opstart met een paar games en browsers en via een speciaal commando in je eigenlijke OS.

Door a fly, donderdag 1 mei 2008 02:41

Score: 0
Je email adress staat op 'niet openbaar'.
Als je meent wat je zegt, zou die wel zijn ingevuld :o

Door Parabellum, woensdag 30 april 2008 14:33

Score: 1
Het feit dat ze aan je deur staan is al een indicatie dat ze een gerechterlijk bevel hebben. En degene die echt wat op een schijf hebben staan en verkeerd bezig zijn hebben al genoeg counter measures, een drive storage met een flinke magneet op stroom aangesloten of back-ups op dragers die je zo in de magnetron flikkert en even aanzet :)

Wat mij alleen stoort is dat MS altijd beweerd heeft dat ze geen achterdeurtjes inbouwen. Nu wil het niet zeggen dat ze dit gedaan hebben hebben maar ze verschaffen wel info waarmee je heel snel alles eruit kunt halen. Feit blijft, als je niks te verbergen hebt dan heb je ook niks te vrezen maar het stelt anderzijds mensen die je een loer willen draaien wel weer in staat om wat uit te halen.

En asl laatste, hoe lang duurt het voordat dit op straat komt te liggen en dat iedereen het kan gebruiken ? Eenmaal "in the open" kan je alles van een ander zien, of dat er varianten komen die het online mogelijk gaan maken, dat baart me dan weer de meeste zorgen. Het verspreiden van kennis aan opsporingsdiensten alla, maar het onderbengen in een klein systeempje lijkt mij niet verstandig. De mens blijft altijd de zwakste schakel in deze en voor de juiste prijs kun je op een gegeven moment best wel zo een stcikje kopen ;)

Door polthemol, woensdag 30 april 2008 15:20

Score: 0
denk je dat dat het enige interessante is dat je kunt terugvinden op iemands pc ? Zelfs van zwaar toegetakelde hdd's zijn nog genoeg dingen terug te halen en een reset van je pc gaat daar echt niets aan helpen (bij windows bv. pagefile, systemcache, userdocs, tempfiles, ....)

Door foppe-jan, donderdag 1 mei 2008 01:20

Score: 0
mja.. maar als jij een cascaded 256bit encryptie op een schijf hebt zitten koop je daar op korte termijn als opsporingsinstantie weinig voor hoor.

Door era.zer, woensdag 30 april 2008 12:33

Score: 0
auto-mount van USB drives en cd-roms uitzetten?
en je pc locken. niet op een domein inloggen: dus kan men je windows wachtwoord niet veranderen

Door Arietje, woensdag 30 april 2008 12:43

Score: 0
Vaak is het nog steeds wel mogelijk om in een bios te komen ook al staat er een wachtwoord op.

Door era.zer, woensdag 30 april 2008 13:04

Score: 1
en dan?
een goede configuratie:
- boot wachtwoord (als ze willen booten, mogen ze eerst je stroom uitschakelen en het batterijtje vinden)
- encrypted system partition
- andere partitions staan als niet geformateerde drives, deze zijn apart geencrypteerd, met nog eens een hidden volume
- geen domein (anders reset de domain admin je ww)
- autoplay uit (softwarematig, via tweakUI)
- computer locken als er 'problemen' zijn

[Reactie gewijzigd door era.zer]

Door Truster, woensdag 30 april 2008 13:28

Score: 0
En dat doe het het aller snelst via "Windows key" + L

Door era.zer, woensdag 30 april 2008 13:54

Score: 0
Mag zo'n laagopgeleide politie ambtenaar naaktfoto's van je vrouw zien? Of zien dat jij graag naar sites gaat over transsexuelen, of whatever? Gewoon encrypteren, niemand heeft zaken mee met wat je in je privésfeer doet.
Als ik naar toillet ga, wil ik de deur ook op slot; of wil jij dat er een agent meekijkt... :)

[Reactie gewijzigd door era.zer]

Door mae-t.net, woensdag 30 april 2008 14:06

Score: 0
@Naatan: Het bekende argument dat je ook steeds in privacydiscussies ziet opduiken, maar er staan op jouw pc ongetwijfeld dingen die jij of elk ander weldenkend mens onschadelijk vindt, maar die morgen verkeerd geinterpreteerd of gewoon verboden kunnen zijn.

Door polthemol, woensdag 30 april 2008 15:23

Score: 1
tegen dat ze een inval houden en gericht iemand meenemen voor het bestuderen van je digitale informatie is het niet meer een privacypunt, maar potentiele bewijslast die in je voordeel of in je nadeel spreekt. Het feit dat er al een wettelijke basis is voor een inval wijst erop dat je mogelijk iets fouts hebt gedaan of informatie hebt over iemand anders die stout is geweest. In zoeen geval is de privacy (afhankelijk van de misdaad that is) nogal ondergeschikt.

Door blobber, woensdag 30 april 2008 16:07

Score: 0
Het feit dat er al een wettelijke basis is voor een inval wijst erop dat je mogelijk iets fouts hebt gedaan of informatie hebt over iemand anders die stout is geweest. In zoeen geval is de privacy (afhankelijk van de misdaad that is) nogal ondergeschikt.
Nou, er gaat nogal eens wat mis wat dat betreft, staan er plotseling midden in de nacht dienders in de kamer van een totaal onschuldig persoon.En met de huidige paranoide antiterreur wetten is de privacy inderdaad geen donder meer waard.

Door rincewind_11, woensdag 30 april 2008 14:15

Score: 0
met linux moet je grub ook locken met een paswoord... anders kunnen ze booten in single-user mode en gelijk root rechten hebben...
bye bye linux security :)

Door denPes, woensdag 30 april 2008 15:02

Score: 0
Daar hebben we tegenwoordig luks met cryptsetup voor

Door Jasper Janssen, woensdag 30 april 2008 15:51

Score: 0
Als ze fysieke toegang hebben kunnen ze toch aan root rechten komen, door een alternatieve grub of hele bootcd bijvoorbeeld.

Door i-chat, woensdag 30 april 2008 15:31

Score: 0
Afgezien van een film of 2 dan.. maar ik denk niet dat ze het hier om doen. <<< tot dat brein op welke manier dan ook aan zo'n stickje komt...

Door The Zep Man, woensdag 30 april 2008 12:17

Score: 0
Voor mensen die nog steeds moord en brand schreeuwen: TrueCrypt.
Voor mensen die nog steeds moord en brand schreeuwen over Truecrypt en het recente 'al vries je de PC in dan kan je de sleutels uit het geheugen vissen': dit is geen realistische optie omdat we praten over secondenwerk: tijd waarin de PC open moet worden gemaakt (terwijl hij bevroren is), het geheugen eruit gehaald moet worden, het geheugen in een apparaat (wat gemaakt is voor dat type geheugen) stoppen om het uit te lezen... Als het al zover komt, is het meer rendabel om een keylogger te installeren.

Door D1N0, woensdag 30 april 2008 12:19

Score: 0
De volgende usb-standaard wordt wireless.

Door Nijn, woensdag 30 april 2008 13:24

Score: 0
En de volgende koning wordt waarschijnlijk Willem.

Waarschijnlijk doel je er op dat je dan op afstand forensisch onderzoek kan doen? Echt wel dat je eerst dat USB apparaat moet pairen met de computer voordat er ook maar een tekstbestandje overgezet wordt.

Door mae-t.net, woensdag 30 april 2008 14:07

Score: 0
Dat USB apparaat staat dan natuurlijk gewoon in de trusted lijst.

Door loodgieter, woensdag 30 april 2008 12:57

Score: 0
Ik zoek het iets dichter bij huis :)

Safeboot
Microsoft heeft diverse malen ontkend dat het met overheden samenwerkt om 'achterdeurtjes' in zijn software in te bouwen.
Dan kunnen deze achter duurtjes ook weer door andere gekraakt worden. Het blijft toch een Microsoft product. Vat dit niet verkeerd op ik ben een 100% Microsoft gebruiker

Offtopic:
Die knakker van Interpol lijkt wel wat op Kojak :+

[Reactie gewijzigd door loodgieter]

Door hiostu, woensdag 30 april 2008 14:17

Score: 0
Lees je eigen quote nog eens een keertje. Ze ontkennen toch juist dat ze achterdeurtjes inbouwen....

[Reactie gewijzigd door hiostu]

Door StGermain, woensdag 30 april 2008 16:30

Score: 0
Wij staan op het werk op het punt om Safeboot uit te rollen en guess what... indien een user zijn paswoord vergeten is zijn er tools om dit te resetten en toch toegang te krijgen.

Door CMG, woensdag 30 april 2008 12:15

Score: 0
Hmm, zou er wel eens mee willen spelen. Heb zelf een soortgelijke applicatie geschreven vorig jaar die zoveel mogelijk info uit een pc trekt en zien wat hij meer/minder doet dat wat ik gemaakt heb :)

Door wouter veltmaat, woensdag 30 april 2008 12:17

Score: 0
In beveiliging is de mens vaak de zwakste schakel. En ook om te kopen.

Door Rob Coops, woensdag 30 april 2008 12:19

Score: 1
Dus als ik een vriendelijke agent om de hoek weet die zo'n koffie drive aan zijn sleutel bos heeft hangen moet ik aleen even zorgen dat hij de andere kant op kijkt terwijl ik de software copieer :)

En dan maar verkopen die software in combinatie met een programmatje dat alle gegevens automachisch wist terwijl de computer draait, zodat je altijd kunt controleeren wat onze vrienden met de pet op je PC kunnen vinden. Wedden dat er goed geld mee te verdienen is. 8-)

Maar goed een slimme crimineel werkt niet met windows voor zijn werk, email, surfen en af en toe een game natuurlijk is wondows goed maar voor het echte werk lekker linux gebruiken en natuurlijk wel zorgen dat schijven encrypted zijn en dat er geen geschiedenis opgeslagen wordt door browsers etc, een fijne offshore developer een kernel panic applicatie laten leveren en laat pettemans maar komen :+

Door bamboe, woensdag 30 april 2008 12:34

Score: 0
haha, copieren, wacht maar gewoon rustig af, usb sticks bij de overheid hebben de neiging in nederland om plotseling te verdwijnen.

Door - peter -, woensdag 30 april 2008 12:20

Score: 0
Hmm, ik voorzie binnenkort een torrent release. :)

Door Compunologist, woensdag 30 april 2008 12:46

Score: 0
Is er al een open-source alternatief? :P

Door axis, woensdag 30 april 2008 14:08

Score: 0
Waarschijnlijk staan 9 van de 10 tools ook op de BackTrack2 distro live-cd ja..

Door link0007, woensdag 30 april 2008 14:38

Score: 0
hopelijk zelfs 11 van de 10 ;)

Mag toch hopen dat een open-source alternatief zoals BT op z'n minst dezelfde functies geeft, en hopelijk nog veel meer. En anders zit het wel in de volgende release.

Door RM-rf, woensdag 30 april 2008 12:20

Score: 1
Wat een uitermate dom idee... juist zo'n simpel automatisch proces zou het eenvoudigst te omzeilen zijn en daarmee kunnen juist de echte criminelen het makkelijkst de opsporingsdiensten eenvoudig een flinke hak kunnen zetten door een 'anti-coffee' programma te laten lopen dat hun data juist voor zulk een snel uitlezen te beschermen....

juist voor argeloze gebruikers vormt het een extra gevaar, als dat mogelijk ook door kwaadwillenden toegepast kan worden, en dat zal snel gebeuren als het vaak toegepast wordt

Door Soultaker, woensdag 30 april 2008 16:00

Score: 1
juist zo'n simpel automatisch proces zou het eenvoudigst te omzeilen zijn [door] echte criminelen
Ik denk dat je onderscheid moet maken tussen computercriminaliteit (waarbij de criminelen veel technische know-how hebben) en andere criminaliteit waarbij toevallig een computer gebruikt wordt. In het eerste geval zijn kant-en-klare tools waarschijnlijk niet bruikbaar en zal de computer in detail onderzocht moeten worden (als er überhaupt iets op te vinden is), maar in het tweede geval is een tool als deze prima bruikbaar om snel en eenvoudig aan bewijsmateriaal te komen.

Bedenk dat praktisch iedereen tegenwoordig een computer gebruikt om informatie op internet op te zoeken en te communiceren per e-mail of via IM. Ik ben er van overtuigd dat in het grootste deel van de gevallen waarin belangrijk bewijsmateriaal op de computer te vinden is, deze te vinden is in de browser geschiedenis, IM logs of e-mail clients. In zo'n scenario scheelt een standaardtool om kritieke informatie uit te lezen gewoon veel tijd en moeite (aangenomen dat de bevoegdheid er is).

[Reactie gewijzigd door Soultaker]

Door JeroenB, woensdag 30 april 2008 12:22

Score: 1
Zo te lezen hebben ze gewoon een toolkit gemaakt om zo efficient mogelijk informatie uit te lezen die je in principe toch al kunt achterhalen als je fysieke toegang tot het systeem hebt. Alleen om te voorkomen dat er criminelen vrijuit gaan omdat het toch allemaal zeer complex is voor de gemiddelde digitaal rechercheur, is dat alles gebundeld op een handige USB stick.

Het enige dat ik niet snap is, waarom hebben ze niet een extra F bedacht in die afkorting? :)

Door Compunologist, woensdag 30 april 2008 21:54

Score: 0
Tja, het is een Evidence Extractor hè, geen coffee extractor. En het moet natuurlijk niet een te cozy term worden, nu heeft het meer de suggestie van een x bedrag dat extra in rekening wordt gebracht }> Ik ga trouwens maar 's een bak zetten (decaf extract)

Edit: Nou vooruit, mocht je dan toch perse die extra F willen:

Computer Online Forensic Filtered Evidence Extractor ;)

[Reactie gewijzigd door Compunologist]

Door Akino, woensdag 30 april 2008 12:25

Score: 1
werkt waarschijnlijk zolang alles op de "standaard"windows mappen staat opgeslagen.

Bij mij zullen ze er met die USB stich nooit meer dan 1 dag surf geschiedenis uitvissen
M'n prullenbak is al jaar en dag ook m'n temp map.
Bureaublad staat op de linux fileserver,net als mijn documenten,etc etc etc.
Kost ff wat moeite om wat registersleutels te wijzigen,maar daarna,kun je ten alle tijden je C leegmeppen.

Dus sucses,maarja ik doe niets crimineels,..en mocht ik dat wel doen,zeker niet met de computer.

20 minuten is ook best wel lang,voor paar Kb aan gegevens.
(zou het ook spy en adware,enventueel virusen mee kopieeren??? )

Zal me ook niets verbazen,dat zo'n coffee stick,binnen een niet al te korte tijd in handen komt van de een of andere hacker,die verolgens alles uit de doeken op internet.(tegen dan lezen we dat wel weer hier op tweakers)

[Reactie gewijzigd door Akino]

Door DarkTemple, woensdag 30 april 2008 12:26

Score: 0
Vraag me af wat voor stick ze gebruiken dan. Mijn rainbowtables alleen al beslaan 64 GB.

edit: Zijn waarschijnlijk dus externe hard drive, ik dacht even aan gewone usb stikcs.

[Reactie gewijzigd door DarkTemple]

Door CMG, woensdag 30 april 2008 14:34

Score: 0
En dan gewoon een password van meer dan 18 chars en dan kun je dag zeggen met je handje naar je rainbow tables met NTLM hashes....

Door Cheatah, woensdag 30 april 2008 20:24

Score: 0
Salt. HMAC. Tegenwoordig is "slechts" een hashing algoritme als MD5 of SHA1 gebruiken niet zo handig meer. Juist vanwege die rainbow tables.

Door Dutch_Razor, woensdag 30 april 2008 14:37

Score: 0
Het eenvoudigst lijkt mij als deze stick verbinding maakt met microsoft.com oid wanneer ie weer op t bureau is om dan pas te gaan decrypten, trekt ie op de target pc alleen de LM hash dr uit.
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:51
Vorige 11:21
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: