针对阿桑奇的密码破解阴谋论在审判中瓦解

2020-09-27 00:18:15

司法部的形象当美国司法部披露对维基解密创始人朱利安·阿桑奇(Julian Assange)的第一份起诉书时,一些律师和倡导者的反应褒贬不一。它被认为是“狭隘的定制”,以避免“更广泛的法律和政策影响”。阿桑奇被指控“合谋侵入电脑”,并被指控“同意”协助一等兵切尔西·曼宁“破解密码”。在引渡审判的第三周结束时,与此相关的指控完全被帕特里克·埃勒(Patrick Eller)怀疑,他是一名指挥部数字法医审查员,负责弗吉尼亚州匡提科美国陆军刑事调查司令部总部的一个由80多名审查员组成的团队。埃勒分析了曼宁案件中的法庭军事法庭记录,其中包含与指控相关的Jabber聊天日志。他考虑了美国军方自己的法医专家的证词,这些证词与这项针对阿桑奇指控的核心假设相矛盾。埃勒作证说,曼宁从未提供过密码散列“重建解密密钥”所需的两个文件。“当时,不可能破解像曼宁那样的加密密码散列。”或者换一种说法,埃勒宣称,“曼宁发送的信息不足以以政府所描述的方式破解密码。”

美国司法部指控阿桑奇在2019年5月犯有17项违反间谍法的罪名。但在此之前,阿桑奇在2019年4月被捕并被驱逐出厄瓜多尔大使馆后,2018年指控他参与“合谋进行电脑入侵”的起诉书被揭开。

计算机指控已经在两年多的时间里从根据计算机欺诈和滥用法案(CFAA)条款提出的具体指控演变为关于阿桑奇在2009年至2015年期间可能从事或可能没有从事的行为的含糊和不准确的一般性指控。但所谓的“破解密码”协议仍然存在于6月份宣布的2020年起诉书中。

首席检察官詹姆斯·刘易斯(James Lewis)问埃勒,他是否同意曼宁和阿桑奇“认为他们可以破解密码,并同意尝试破解密码。”他告诉刘易斯提供了一个哈希,美国政府与阿桑奇有关联的账户说他们有“彩虹表”,但曼宁从未透露她是从哪里获得哈希的。(使用“彩虹表”是通过猜测不同的密码值来破解散列的一种解密方法。)。

埃勒补充说:“政府自己在军事法庭上的专家证人表示,这不足以让他们真正做到这一点。”他特别想破解密码。

2013年6月12日,曾任陆军计算机犯罪调查组特工的大卫·沙弗作证称,聊天内容中包含了这一“散列值”,但并不是“完整的散列值”。

托马斯·赫尔利少校是曼宁辩护团队的成员,他问曼宁是否需要更多的哈希值来破解密码。Shaver回答说:“我提到了系统文件,你也需要那个部分。”(这是埃勒所说的解密所需的两个文件之一。)。

“所以聊天中包含的散列值不足以实际获得任何密码或用户信息?”赫尔利问道。

此外,辩护律师马克·萨默斯(Mark Summers)多次询问埃勒,他是否看到了将阿桑奇与政府认为是阿桑奇的“纳撒尼尔·弗兰克”(Nathaniel Frank)身份联系起来的证据。他说:“不,我没有。”

萨默斯问他是否知道是谁坐在“纳撒尼尔·弗兰克”使用的电脑终端的另一端。“当然不是。我不可能有那样的个人知识,“埃勒补充说。

这与曼宁审判中的证据相吻合。2013年,政府没有明确证据表明阿桑奇是通过Jabber用户名与曼宁沟通的人,他们仍然没有证据证明2020年是阿桑奇。

埃勒的证词明确地让人对支撑这一最初指控的阴谋论产生了怀疑。

曼宁已经下载了雷克雅未克电报、关塔那摩文件、伊拉克战争日志和阿富汗战争日志。“通常在工作过程中,”她下载战争日志文档,以便在所使用的秘密互联网协议路由器网络(SIPRNet)出现“连接问题”时进行“离线备份”。

“在据称的密码破解企图之后,曼宁在起诉书中点名的唯一一组文件是国务院的电报。”但埃勒指出,“曼宁已经授权访问这些文件。”

政府辩称,阿桑奇同意帮助曼宁破解FTP用户账户的密码,部分原因是它拥有管理访问权限。

埃勒显示,曼宁驻扎在伊拉克哈默前方作战基地的士兵们不断试图破解行政密码,以安装未经授权安装在他们电脑上的程序。

杰森·米利曼(Jason Milliman)是一名签约管理基地笔记本电脑的计算机工程师,他告诉军事法庭,“士兵们破解了他的密码,以便安装一个程序,然后删除了他的管理员账户。”

对于埃勒来说,曼宁永远不会试图使用密码散列来渗出文件提交给维基解密。她有一张Linux CD,允许她访问计算机上的文件,并绕过Windows安全功能。大家都知道她用的是这张CD。

大卫·萨德勒中士在曼宁的军事法庭上作证说,曼宁提议开始“某种破解散列的业务”。

问:在你和一等兵曼宁的谈话中,你有没有谈过设置哈希表软件的问题?

答:他把我带到了一边,似乎是进行了一次私人谈话,他向我提出了一个想法,他想在电脑上生成哈希表,并以某种方式进行营销。

答:哈希表是对密码的数学计算,它应该是单向的,这样你就不能将这个序列反转到原始密码中,从而确保密码不会被释放。

问:从你听到的情况来看,一等兵曼宁和你谈论的想法,你相信这是一个有市场的想法吗?

答:这在开源世界已经完成了。或者说人们普遍已经知道它是存在的。因此,对于重新实施它,它对我来说是有意义的。“。(附件13,第9854页)

埃勒在他给法庭的陈述中写道,“当她在Jabber聊天中讨论彩虹表和密码散列时,她也在与她的同事讨论同样的话题。这一点,以及之前强调的其他因素,可能表明散列破解话题与泄露文件无关。

要说对阿桑奇的电脑指控从来都不是关于新闻业的,这是牵强的。这项指控特别将阿桑奇定为刑事犯罪,因为他据称知道曼宁在未经授权的情况下向维基解密披露了机密信息,就好像他应该拒绝来自某个消息来源的文件,因为她违反了法律。

当时,阿桑奇同意从曼宁那里接收和接收曼宁的机密文件,以便在维基解密上公开披露关塔那摩湾囚犯的机密评估简报、美国国务院电报和伊拉克交战规则文件,阿桑奇知道曼宁非法获取和披露这些文件,当阿桑奇同意协助曼宁破解加密的密码散列时,阿桑奇知道曼宁正在从机密数据库中非法获取并向维基解密提供包含国防信息的机密文件和记录。

这一措辞直接来自“间谍法”,而不是任何针对计算机犯罪或欺诈美国政府的法律。

联邦调查局特工梅根·布朗(Megan Brown)被派往哥伦比亚特区华盛顿外地办公室(Washington Field Office)的“反间谍小队”,她在2017年12月就这一指控提交的宣誓书中,专注于公布伊拉克和阿富汗战争日志。

宣誓书证实,司法部指控计算机犯罪是一种针对信息发布的方式,这些信息暴露了与美国酷刑和战争罪有关的证据。

不幸的是,对于阿桑奇的法律团队来说,埃勒的证词是过时的,因为在最新的起诉书中,指控发生了戏剧性的变化。检察官不再相信他们必须证明任何与曼宁有关的东西,才能让法官瓦妮莎·巴莱瑟(Vanessa Baraitser)相信,他们密谋实施了一次电脑入侵。

这似乎是对美国政府尴尬的报复,他们用自己的数字法医专家的证词揭穿了他们破解密码的阴谋论。

阿桑奇在2020年的起诉书中被控与几年前被判有罪的黑客组织LulzSec合谋。他被控在会议上发表演讲,招募美国情报机构的系统管理员作为维基解密的消息来源,就像维基解密帮助其离开香港的美国国家安全局泄密者爱德华·斯诺登(Edward Snowden)一样。

斯诺登从来不是维基解密的消息来源,但这并不重要。这项指控是他们可以向阿桑奇投掷的任何与黑客相关的东西的混搭,其中突然包括了所谓的未被起诉的同谋。

法官拒绝了辩方要求从新的引渡请求中删除这一行为的请求,新的引渡请求在引渡审判前几周针对阿桑奇送达。阿桑奇的法律团队将不得不在结案陈词中找到一种方法来解决这个问题,尽管他们没有证人来适当地处理这些指控。