新的取证工具可以揭示您的所有在线活动

时间:2017-10-05 08:30:13166网络整理admin

作者:Jamie Condliffe这是计算机安全军备竞赛的另一次升级能够发现一个人的所有在线活动的软件可以在警方的手中将更多的性犯罪者置于监狱之外 - 但它也可能被利用来开发避免陷入困境的新方法来自加利福尼亚州斯坦福大学的研究人员设法绕过PC硬盘上的加密,找出用户访问过哪些网站,以及他们是否有任何数据存储在云端 “商业取证软件专注于从光盘中提取文件,但这对于理解在线活动并不是非常有用,”Elie Bursztein说道,他的团队开发了该软件 “我们已经构建了一个工具,可以重建用户在线的位置,以及他们使用的身份”开源软件,离线Windows分析和数据提取(OWADE),在Black Hat 2011安全会议上发布,适用于在Windows操作系统上运行的PC ??我们已经构建了一个工具,可以重建用户在线的位置,以及他们使用的身份硬盘驱动器上的大多数敏感数据(包括浏览历史记录,站点登录名和密码)使用算法根据标准Windows登录名生成加密密钥去年,Bursztein和他的同事们发现了这个系统是如何工作的 - 使他们成为世界上唯一一个能够解密文件的团队,而不是微软现在,该团队已将其发现公之于众,并可免费访问 OWADE软件将这些新知识与现有的数据提取技术相结合,创建了一个可以发现非法在线活动的软件包 “假设你正在处理一个恋童癖案件,你可能想知道人们是否在社交网站上与未成年人互动,”Bursztein说以前,只能访问硬盘驱动器,警方无法将嫌疑人与在线身份相匹配,更不用说访问他们的帐户了 “现在,执法机构可以从Facebook这样的网站中提取信息,以找出答案,”他说但是,那些打算保持匿名的人可以利用该系统英国索尔福德大学的约翰哈格蒂说:“如果有人知道他们对他们的数据做了什么,