¿Se ha usado alguna vez una contraseña de texto simple en un tribunal de justicia como prueba de un delito?

Navega tus respuestas
4

Independientemente de cómo se obtuvo la contraseña (descifrado, hash mal, confesión):

  • ¿Existen casos conocidos previos en los que el contenido de la contraseña se usó para probar el motivo o la culpa?

O, mirándolo desde la perspectiva de un ISP que realiza comprobaciones antifraude: supongamos que 2 cuentas tienen el mismo hash de contraseña; asuma que también eligieron una contraseña muy compleja, por lo que es poco probable que ocurra una colisión por casualidad.

Entonces la cuenta secundaria hace algo malo.

  • ¿Es concebible que la otra cuenta sea investigada solo por un hash similar?
  • Si el hash era lo suficientemente único, ¿podría ser considerado culpable por asociación?
pregunta random65537 23.10.2014 - 19:20
fuente

2 respuestas

2

No es la respuesta perfecta, pero aquí hay un caso que quería compartir. Conozco un caso que no creo que se publique y que haya recibido gran atención de los medios. Este fue el caso de Tyler Clementi (el adolescente gay que se suicidó). En este caso, Dharun Ravi fue acusado formalmente por algunos cargos.

Durante el frenesí de los medios de comunicación y el juicio por parte de los medios de comunicación, hubo casos en los que la contraseña de Dharun se informó como una indicación de su personalidad (su contraseña, como en los informes de noticias, era "DHARUNISAWESOME").

Entonces, aunque no estoy seguro de si realmente se discutió en la corte o si de alguna manera afectó directamente la sentencia como uno de los hechos del caso, recibió mucha atención en los medios de comunicación.

Respecto al Hash, que parece un poco exagerado, aquí se requeriría,

  1. No se usa sal, ya que si se usa sal, los hashes para la misma contraseña serán diferentes.
  2. Los investigadores deben tener un montón de hashes que se pueden comparar.
  3. Y si puedes asociar palabras similares en un hash sin sal, eso también significaría que es un esquema de hashing pobre.

En resumen, creo que es poco probable que los hash de contraseña (al compararlos) se puedan usar contra alguien, ya que eso implicaría demasiados otros factores a tener en cuenta.

    
respondido por el Yazad Khambata 14.12.2014 - 18:23
fuente
2

Técnicamente esto podría suceder. Aunque no pude encontrar ningún caso registrado.

Bajo la ley de divulgación clave varios países pueden obtener sus claves de descifrado, si esas claves eran incriminatorias o una confesión, hay nada que les impida usarlo en su contra en el tribunal.

En los EE. UU., la enmienda 4 (editada según el comentario !! my bad.) te protege de que no ingreses una clave de cifrado hasta que se determine que debes hacerlo un juez y un jurado. Si la clave se obtiene antes de la resolución, se puede desechar y no usar contra usted.

En cuanto a la cosa de hash idéntica, si tiene hashes idénticos, su esquema de contraseñas apesta y se puede romper fácilmente con una tabla de arco iris o con John Ripper. Si la contraseña está descifrada / adivinada y contiene pruebas incriminatorias, se puede usar en su contra o contra FBI no dude en jactarse de que lo adivinaron y no requirieron una decisión.

    
respondido por el essefbx 20.11.2014 - 18:41
fuente

Lea otras preguntas en las etiquetas

El certificado SSL expiró en el dispositivo integrado (un cliente) Preocupaciones de seguridad con iframes