Thursday, August 11, 2005

Speed Cameras and Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Items

Thanks to Bruce Schneier for pointing me toward a story on weaknesses in MD5 killing a case involving speed cameras. Excerpts from this story provide some details:

"Sydney [Australia] magistrate Lawrence Lawson threw out a speeding case after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RTA [Roads and Traffic Authority] said it had no evidence that an image from a camera had not been doctored.

Mr Lawson had adjourned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case in June, giving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RTA eight weeks to produce an expert to prove pictures from a speed camera on Carlingford Rd, Epping, had not been altered after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were taken.

But RTA lawyers yesterday told Hornsby Local Court cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could not find an expert and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case was thrown out...

The case revolved around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 integrity of a macá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365matical MD5 algorithm published on each picture and used as a security measure to prove pictures have not been doctored after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been taken.

Mr Miralis argued that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RTA had to prove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 algorithm it used was accurate and could not be tampered with."

Good grief. The prosecution in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case appears to have lost because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y framed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issues incorrectly. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battleground was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of collisions in MD5, of course cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RTA would lose. Determining what is required to tamper with speeding camera images is a completely different subject.

This case exemplifies cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difference between capturing packets and performing network foreniscs. Most people do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former, which opens cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir methodology and network-based "evidence" for questioning should it be scrutinized by a clueful defense attorney. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reasons I have introduced new material on network forensics in my latest book and training is to elevate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network forensics practice to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point where we have a chance of surviving a clueful defense attorney.

Speaking of forensics, those of you who like your forensics of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows host-based variety should check out a new post by Harlan Carvey on his Forensic Server Project.

Those of you who argue with me on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meanings of security terms will enjoy this post at Gunnar Peterson's blog. His Sherlock Holmes post was intriguing as well.

Update: A forensics expert who wishes to remain anonymous sent me a link to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Computer Records and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Federal Rules of Evidence

"Computer records can be altered easily, and opposing parties often allege that computer records lack aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticity because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been tampered with or changed after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were created...

The courts have responded with considerable skepticism to such unsupported claims that computer records have been altered. Absent specific evidence that tampering occurred, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mere possibility of tampering does not affect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticity of a computer record."

3 comments:

Anonymous said...

Hi

IIRC (read it somewhere) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue was not that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MD5 had colissions and stuff...cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue was that it was possible to modify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image AND cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MD5 hash and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was no way to technically prove that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image AND cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hash that was originally appended to it were not modified after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image being taken...

or is it cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same that you were saying? ;)

By cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, your blog is great!

Anonymous said...

I would heavily doubt that. Without having thought things through thoroughly I'd suggest that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secondary documents/images/... would have a lot of superfluous and redundant information to get both MD5 hashes to match up. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output (cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 visible image and/or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 printed document) would show no sign of this tampering and redundant information it should be possible to analyze it.
Just remember that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two meaningful documents with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same MD5 hash were PostScript documents. It's possible to hide *a lot* in PostScript.

Anonymous said...

Richard,

Thanks for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mention!

H. Carvey
"Windows Forensics and Incident Recovery"
http://www.windows-ir.com
http://windowsir.blogspot.com