Наглядный пример того, как кибербезопасность может сохранить свободу.
Верховный Суд Онтарио, Канада рассмотрел заявление полиции Оттавы о продлении срока хранения трех мобильных телефонов подозреваемого на 2 года. Телефоны были изъяты в октябре 2022 года по ордеру, основанном на информации о пользователе Google, загружавшем изображения детской порнографии. Сложность заключалась в том, что устройства защищены сложными буквенно-цифровыми паролями.
Согласно судебным документам, следователи попытались взломать телефон, испробовав около 175 миллионов паролей. Однако судья узнал, что существует более 44 нониллионов (10 в 30 степени) потенциальных комбинаций буквенно-цифровых паролей для каждого телефона. С точки зрения суда, полиция пыталась найти иголку в огромном стоге сена.
В результате судья отклонил ходатайство об изъятии телефонов и приказал их вернуть или уничтожить. Судья добавил, что расследование может продолжаться без телефона, поскольку полиция Оттавы уже официально запросила у Google дополнительные данные о подозреваемом. Судья заявил, что шансы подобрать пароль к телефону в течение следующих двух лет практически равны нулю.
Получение сложных буквенно-цифровых паролей возможно только через перебор. Именно такой метод пытались применить судебные эксперты. Метод включает использование специализированного ПО и словаря паролей, в котором слова сочетаются с числами, а также применяется «leet speak» — система измененного правописания, при которой буквы заменяются соответствующими цифрами или специальными символами. Эта система популярна среди геймеров и хакеров, в ней меняется «alert» на «@lert», а «fear» - на «f34r». Более продвинутый leet speak заменяет все буквы слова цифрами или символами.
Суд узнал, что на тестирование 30 миллионов паролей из существующего словаря требуется около 8 дней. Однако успех зависит от того, включен ли искомый пароль в словарь. Все попытки полиции Оттавы взломать телефоны подозреваемого не увенчались успехом, и судья посчитал это достаточным основанием для своего решения. Судья также отметил, что суд должен сбалансировать права собственности человека и законные интересы государства в сохранении доказательств в ходе расследования.