Microsofts Cofee geeft opsporingsdiensten toegang tot privégegevens

Microsoft zou aan politiediensten speciale usb-drives leveren, waarmee gegevens van een Windows-computer verzameld kunnen worden. De drive zou het mogelijk maken wachtwoorden en andere privégegevens te verzamelen.

Tijdens de door Microsoft georganiseerde Law Enforcement Technology 2008-conferentie is besproken hoe technologie kan helpen bij het bestrijden van cybercrime en traditionele misdaad. Op de bijeenkomst demonstreerde Brad Smith, hoofd van Microsofts juridische afdeling, de Cofee: een usb-drive waarmee ten behoeve van forensisch onderzoek gegevens verzameld kunnen worden. De conferentie werd bijgewoond door enkele honderden afgevaardigden van opsporingsinstanties uit ruim dertig landen.

Microsoft zou al in juni 2007 zijn begonnen met de distributie van de zogeheten 'Computer Online Forensic Evidence Extractor', die inmiddels door ruim tweeduizend agenten in vijftien landen gebruikt zou worden. De usb-drive is ontwikkeld voor gebruik tijdens invallen, zodat de forensische experts vanaf een draaiende computer direct gegevens kunnen verzamelen. Daartoe bevat de drive honderdvijftig commando's waarmee in ongeveer twintig minuten gegevens als de surfgeschiedenis uitgelezen kunnen worden. Bovendien zou de drive, mogelijk met behulp van rainbow tables, wachtwoorden aan het OS kunnen ontfutselen. Microsoft zou de Cofee-drives gratis beschikbaar stellen en via een voor rechercheurs toegankelijke site gratis voor technische ondersteuning zorgen.

Het idee voor de Cofee zou zijn geboren tijdens de vorige Law Enforcement Technology bijeenkomst, in 2006. Een voormalige agent uit Hong Kong, inmiddels werkzaam voor Microsoft, heeft de tool verder ontwikkeld. Volgens een woordvoerder is de drive niet zonder meer in staat om de Bitlocker-encryptie van Vista te passeren. Microsoft heeft diverse malen ontkend dat het met overheden samenwerkt om 'achterdeurtjes' in zijn software in te bouwen.

Tim Cranton (rechts) van Microsofts Internet Safety Enforcement Team demonstreert de Cofee aan Jean-Michel Louboutin van Interpol

IT-banen

Reacties (121)

houseparty 30 april 2008 14:36

Hmm.. bedenkelijk.

Het is me niet helemaal duidelijk wat een digibete agent allemaal met zo'n stickje kan. Maar ik neem voor het gemak aan dat het behoorlijk ver gaat. Of het zo ver gaat dat MS hier z'n eigen hack toolkit presenteert weet ik niet, ik verwacht dat het meer een toolkitje voor datamining is.

Overigens zal het weinig effect hebben of dit ding uitlekt of niet. Voor nagenoeg alles wat hackbaar is in Windows zijn al hacktools beschikbaar. Het enige wat misschien interessant is, zijn eventuele achterdeurtjes die MS opgezet heeft voor datamining door opsporingsinstanties, die nog niet door een hacker/cracker ontdekt zijn. Dan nog, of er in dit kader echt (extra) achterdeurtjes zijn staat niet eens vast.

En nee, erg veel vertrouwen in de data/informatie integriteit van Windows systemen wekt dit niet. Totaal niet zelfs. Als een digibete agent al allerlei informatie kan verzamelen met een toolkitje, dan zal een wat getalenteerder persoon dit al helemaal kunnen. Ookal is het geen nieuws dat dit kan, een officiële presentatie door MS in dit kader is natuurlijk niets maar dan een open en blote toegave hieromtrent.

Anyway, gebruik Linux/Unix/etc en encryptie en het agentje zal behoorlijk teleurgesteld staan kijken met z'n MS stickje.

[edit:]
@hieronder:

Dat zeg ik niet.

Maar een rechercheur die niet een leek is heeft geen stickje van microsoft nodig voor forensisch onderzoek. Die heeft allang z'n eigen toolbox samengesteld. Voor hem/haar is het misschien een aardige aanvulling, maar hij/zij zal veel meer (verder gaande) munitie hebben dan Cofee.

[Reactie gewijzigd door houseparty op 23 juli 2024 03:11]

Kalief @houseparty • 30 april 2008 16:10

Waarom zou de agent met zo'n stick een digibeet zijn?

Verwijderd 30 april 2008 15:18

Vrijwel alle hedendaagse ICT-Security is computational security. Deze ICT-Systemen zijn in principe allemaal te kraken (met bijvoorbeeld automatische deterministische programma invertering van het gebruikte encryptie / decryptie algoritme in combinatie met de encrypte source) in tegenstelling tot Informatie-Theoretisch veilige systemen welke bewijsbaar veilig zijn. Een goede uitleg hiervan is te vinden op de URL Uitleg

Op de URL FreeMove Quantum Exchange is de beschijving te vinden van een operationeel (research) Informatie-Theoretisch veilig Systeem. Voor zo'n systeem is het bijvoorbeeld noodzakelijk om gebruik te maken van true random generatoren in plaats van de pseudo random generatoren welke in huidige generatie ICT-systemen gebruikt worden en moet ook gebruik gemaakt worden van Private Keys in plaats van Public Keys zoals is de huidige generatie ICT-Communicatie systemen.

ownage maxim 2 mei 2008 03:36

Dit is alleen maar goed. Ik heb liever dat een onnozele agent met een usb stick mijn encrypte pc doorscand dan dat mn pc mee word genomen naar het bureau en door een doorgewinterde ICT'er onderzocht word. Gewoon goed beveiligen dan kunnen ze je niks maken

Ik heb stage gelopen bij een computerwinkel, en als ik dan zag wat voor ranzige foto's mensen bewaren op hun systeem. Bijna elk systeem had er ranzig (legaal) spul op staan, en je schrikt je dood als je ziet wat mensen erop hebben. Als die mensen zouden weten dat je hebt gezien wat ze erop hebben omdat je simpelweg een backup van de "Mijn Documenten" moet maken, dan zouden ze zich echt stuk voor stuk kapot schamen. Privacy is een belangrijk ding, en als IT'er heb je een voordeel dat je jezelf goed kan beschermen tegen pottenkijkers. Maak er dan ook gebruik van.

Opensource is hierom ook super, geen bedrijf erachter die je zoiets kan maken.

Verwijderd 30 april 2008 13:04

Slecht nieuws en ik geloof wel degelijk dat Vista zo leeg te halen is als je de juiste programmatuur maar hebt.

1. Zijn dit de bewuste achterdeurtjes of
2. Is dit een serieus lek?

Mochten ze dit op mijn systeem proberen dan zijn er meerdere deuren waar ze doorheen moeten.

1. Kom maar via de voordeur binnen, mits ik ze toelaat
2. Probeer mijn fysieke kracht te overwinnen
3. De PC is binnen 5 seconden onbruikbaar als je er een open scheerapparaat inlegt en deze gaat opladen.
4. Ook is de batterij van het BIOS er zo uit en start dan maar op.
5. Ze moeten mijn monitor naar voren halen om bij de vrije USB sloten te komen.
6. Mochten ze het bereikt hebben dan niet zonder kleerscheuren.

remedies

1. Zorg dat je niet opvalt met computeren
2. Laat nooit zomaar mensen binnen die willen controleren. Ze hebben altijd nog een huiszoeking bevel nodig en die moeten ze kunnen tonen.
3. Schrijf zijn naam op en maak een kopie van zijn identiteitsbewijs. Mocht de actie onterecht zijn heb je bewijs.
4. laat de opengebroken Vista alleen achter en wissel de schijf in bij politie (mits je niets te verbergen hebt). Via de eventviewer kun je exact zien wanneer en hoe het systeem gebruikt is.
5. Beveilig Vista zelf met non-defauld settings. Eer ze daar mee klaar zijn hebben we al 3 gevechten gehad.

Ofwel. Het is nog altijd aan de burger zelf wat hij toelaat op zijn PC.

Gaan ze dit bij @home doen om zo iemand te tracen dan hebben ze pech want @home levert zelfs nog geen Vista support, dus laat staan dat ze het zelf gebruiken...

Zorg er gewoon zelf voor dat je netjes blijft op internet en dat je niemand pest of treitert. Ook kan bekendheid van E-mail adressen al een probleem zijn en doe nooit mee met forwardingmails.

Ik ben niet bang of onder de indruk van dit stickje. Zo makkelijk als ze hem maken sloop ik dat ding ook als ze hem in willen pluggen. Zolang de USB stekker maar met 4 soldeerpunten vastzit breek je er die zo vanaf.

Zal ze beroerd bekomen, echt. Ik ben niet gedient van dit soort nieuwsitems want "the bad guys" lezen dus ook mee.

axis @Verwijderd • 30 april 2008 13:57

En wat nog een bijkomend nadeel is, is dat de bel gaat, je nietsvermoedend open doet, en er een paar meneren voor de deur staan die zeggen: "U bent nu aangehouden op verdenking van het bezit van kinderporno". Ze houden je aan de kant, en als je tegenwerkt leggen een paar snorren je in de boeien. Daarna gaan ze op hun gemak eens een zoeking doen, computers bekijken, etc..

Je kunt wel gaan matten, maar het eindresultaat is dat je het waarschijnlijk alleen maar lastiger maakt voor jezelf, omdat je ook nog mag zitten voor mishandeling, of dat je op de grond ligt te huilen met pepperspray in je ogen, omdat je zo nodig dat mes uit de keukenla moest trekken

Sja, je zou altijd en immer je files kunnen encrypten, en je werkstation locken of uitzetten als de deurbel gaat. Maar of dat nou bijdraagt aan je feestvreugde..

Verwijderd @axis • 30 april 2008 15:17

Als het helpt mijn persoonlijke gegeven te beschemen, zal de bijdrage aan mijn feestvreugede onmetelijk zijn.

Gody @Verwijderd • 30 april 2008 13:24

Je wilt wel allemaal gaan vechten enzo, maar doe toch eens even rustig..

Er zijn goede manieren om je HD gewoon te beveiligen zondat dat je hem permanent moet beschadigen/vernietigen en zonder dat je popeye uit hoeft te gaan hangen. Je usbpoorten uitzetten is natuurlijk ook gewoon een optie. En zoals al vaker gezegd: Truecrypt. Moreover kun je altijd in je truecrypt volume nog lekker vmware gaan draaien (en evt daarin nog truecrypt) om het moeilijker te maken.

Oh en "3. De PC is binnen 5 seconden onbruikbaar als je er een open scheerapparaat inlegt en deze gaat opladen."... Het is gewoon een batterij die opgeladen wordt... het wordt dan niet ineens een EMP-device ofzo.

[Reactie gewijzigd door Gody op 23 juli 2024 03:11]

link0007 @Verwijderd • 30 april 2008 14:49

Gast, je neemt het op tegen agenten, niet tegen een jochie van 12.. Die hebben je redelijk snel op de grond gewerkt.
En dan vinden ze na al je moeite niks op je kapotte pc, en houden ze je maar vast omdat je een agent neergemaaid hebt.

Nee, jij zou duidelijk geen goede crimineel zijn

RM-rf 30 april 2008 12:20

Wat een uitermate dom idee... juist zo'n simpel automatisch proces zou het eenvoudigst te omzeilen zijn en daarmee kunnen juist de echte criminelen het makkelijkst de opsporingsdiensten eenvoudig een flinke hak kunnen zetten door een 'anti-coffee' programma te laten lopen dat hun data juist voor zulk een snel uitlezen te beschermen....

juist voor argeloze gebruikers vormt het een extra gevaar, als dat mogelijk ook door kwaadwillenden toegepast kan worden, en dat zal snel gebeuren als het vaak toegepast wordt

Soultaker

@RM-rf • 30 april 2008 16:00

juist zo'n simpel automatisch proces zou het eenvoudigst te omzeilen zijn [door] echte criminelen

Ik denk dat je onderscheid moet maken tussen computercriminaliteit (waarbij de criminelen veel technische know-how hebben) en andere criminaliteit waarbij toevallig een computer gebruikt wordt. In het eerste geval zijn kant-en-klare tools waarschijnlijk niet bruikbaar en zal de computer in detail onderzocht moeten worden (als er überhaupt iets op te vinden is), maar in het tweede geval is een tool als deze prima bruikbaar om snel en eenvoudig aan bewijsmateriaal te komen.

Bedenk dat praktisch iedereen tegenwoordig een computer gebruikt om informatie op internet op te zoeken en te communiceren per e-mail of via IM. Ik ben er van overtuigd dat in het grootste deel van de gevallen waarin belangrijk bewijsmateriaal op de computer te vinden is, deze te vinden is in de browser geschiedenis, IM logs of e-mail clients. In zo'n scenario scheelt een standaardtool om kritieke informatie uit te lezen gewoon veel tijd en moeite (aangenomen dat de bevoegdheid er is).

[Reactie gewijzigd door Soultaker op 23 juli 2024 03:11]

Verwijderd 30 april 2008 12:40

Microsoft heeft diverse malen ontkend dat het met overheden samenwerkt om 'achterdeurtjes' in zijn software in te bouwen.

Op zich al niet fijn dat MS bij voorbaat al je privacy verkwanseld.
Maar met het creëren van dit soort "backdoors" lijkt het me dat de veiligheid van het OS
er niet echt beter op word.
deze tools zullen binnen een mum van tijd overal te vinden zijn en ook voor andere doeleinden gebruikt kunnen en gaan worden.

Verwijderd @Verwijderd • 30 april 2008 14:41

Lezen is moeilijk he?

Er zijn dus juist geen backdoors, en Microsoft verkwanselt je privacy dus helemaal niet. Die drive moet ook aangesloten worden, terwijl de computer al loopt.

Wat deze kit gewoon doet, is het makkelijk maken om informatie die de computer zowiezo opslaat, door justitie te laten uitlezen, wanneer ze een huiszoekings bevel hebben. Voorbeeldje: Je browser heeft een history optie. Die informatie moet ergens opgeslagen worden, en deze tool zal die info dus even kopieren.

Ander punt.... Wanneer je al ingelogd bent (als admin), dan zijn er password crackers, die werken omdat je bij de cruciale password bestanden toegang hebt. Dat is geen specifiek windows probleem, dat geldt gewoon voor ieder OS. Dit soort tools zullen vast ook op die drive zitten.

Aangezien dit typisch huiszoekingen betreft, (die dus al door de Officier van Justitie zijn goedgekeurd) zie ik absoluut geen problemen. Verder zijn het zowiezo tools die je zelfs ook kunt krijgen op internet. Niets nieuws onder de zon... Gewoon wat handiger gemaakt voor justitie.

Arietje @Verwijderd • 30 april 2008 12:47

Zoals hier boven al gezegd is, wat die stick kan kan normaal ook al wel alleen nu iets makkelijker voor de leek.

Pietervs 30 april 2008 13:25

Microsoft heeft diverse malen ontkend dat het met overheden samenwerkt om 'achterdeurtjes' in zijn software in te bouwen.
En, hoe geloofwaardig zijn we dan nog? Zeker als we lezen: "Microsoft zou de Cofee-drives gratis beschikbaar stellen en via een voor rechercheurs toegankelijke site gratis voor technische ondersteuning zorgen."

Tja. grote bedrijven en eerlijkheid...

axis @Pietervs • 30 april 2008 13:39

Ik vind de twee zinnen niet tegenstrijdig.. Microsoft zegt nog steeds dat ze geen achterdeurtjes hebben, ze hebben alleen wat tooltjes op een usb schijfje gezet zodat de digitale resercheur die zelf niet meer bij elkaar hoeft te zoeken..

Ik neem aan de die gewoon het register dumpen, de SAM database, etc. Dit is niets nieuws, dit doet men al jaren, alleen MS heeft nu een boel handige tools daarvoor verzameld. Zie het probleem niet zo, dit zijn nog steeds geen achterdeurtjes..

Verwijderd 30 april 2008 13:57

Wat me nogal verbaast is dat ze het op een USB stick hebben zitten die je makelijk overal mee kan nemen. Normalitaire nemt de politie PC's in beslag en gaan ze daarna alles gezellig analyseren (ten minste dat zou ik verwachten).
Als het zo is dat microsoft sticks begint uit te delen aan jan en anderman waar je (al dan niet geheime en encrypte) informatie van een pc snel kan aflezen en opslaan zonder al te veel moeite dan zou dit meer een handig tooltje zijn voor spionage.
Verder is het de vraag of er misschien hier en daar achterdeurtjes in het systeem zitten voor dit soort toepassingen. Dit zou heel kwadelijke zijn omdat het een vals gevoel van veiligheid geeft. Verder zouden dit soort achterdeurtje juist door criminelen kunnen worden gebruikt.

axis @Verwijderd • 30 april 2008 14:04

Ze nemen waarschijnlijk nog steeds de apparatuur in beslag, maar ze willen dus de machine leegtrekken terwijl ie nog aan staat en ingelogd is. Als je de machine mee naar het bureau wil nemen, moet je'm waarschijnlijk uitzetten

De pc is in 99 van de 100 gevallen aangelogd onder een administrator account, dus je hoeft niet eerst username/password te bruteforcen, etc. Waarschijnlijk zijn eventuele encrypted volumes ook gemount, etc.

Aaargh! @Verwijderd • 30 april 2008 14:06

Normalitaire nemt de politie PC's in beslag en gaan ze daarna alles gezellig analyseren (ten minste dat zou ik verwachten).

Dat niet alleen, je gaat ook niet aan een 'live' systeem zitten rotzooien, je maakt een 1-op-1 kopie van de HD en je gaat dan aan de slag met de kopie.

Rob Coops 30 april 2008 12:19

Dus als ik een vriendelijke agent om de hoek weet die zo'n koffie drive aan zijn sleutel bos heeft hangen moet ik aleen even zorgen dat hij de andere kant op kijkt terwijl ik de software copieer

En dan maar verkopen die software in combinatie met een programmatje dat alle gegevens automachisch wist terwijl de computer draait, zodat je altijd kunt controleeren wat onze vrienden met de pet op je PC kunnen vinden. Wedden dat er goed geld mee te verdienen is.

Maar goed een slimme crimineel werkt niet met windows voor zijn werk, email, surfen en af en toe een game natuurlijk is wondows goed maar voor het echte werk lekker linux gebruiken en natuurlijk wel zorgen dat schijven encrypted zijn en dat er geen geschiedenis opgeslagen wordt door browsers etc, een fijne offshore developer een kernel panic applicatie laten leveren en laat pettemans maar komen

bamboe @Rob Coops • 30 april 2008 12:34

haha, copieren, wacht maar gewoon rustig af, usb sticks bij de overheid hebben de neiging in nederland om plotseling te verdwijnen.

JeroenB 30 april 2008 12:22

Zo te lezen hebben ze gewoon een toolkit gemaakt om zo efficient mogelijk informatie uit te lezen die je in principe toch al kunt achterhalen als je fysieke toegang tot het systeem hebt. Alleen om te voorkomen dat er criminelen vrijuit gaan omdat het toch allemaal zeer complex is voor de gemiddelde digitaal rechercheur, is dat alles gebundeld op een handige USB stick.

Het enige dat ik niet snap is, waarom hebben ze niet een extra F bedacht in die afkorting?

Compunologist @JeroenB • 30 april 2008 21:54

Tja, het is een Evidence Extractor hè, geen coffee extractor. En het moet natuurlijk niet een te cozy term worden, nu heeft het meer de suggestie van een x bedrag dat extra in rekening wordt gebracht

Ik ga trouwens maar 's een bak zetten (decaf extract)

Edit: Nou vooruit, mocht je dan toch perse die extra F willen:

Computer Online Forensic Filtered Evidence Extractor

[Reactie gewijzigd door Compunologist op 23 juli 2024 03:11]

Op dit item kan niet meer gereageerd worden.

Microsofts Cofee geeft opsporingsdiensten toegang tot privégegevens

Lees meer

IT-banen

Reacties (121)

Sorteer op:

Weergave: