stringtranslate.com

Эдвард Фельтен

Эдвард Уильям Фельтен (родился 25 марта 1963 г.) — профессор компьютерных наук и связей с общественностью имени Роберта Кана в Принстонском университете , где он также был директором Центра политики в области информационных технологий с 2007 по 2015 год и с 2017 по 2019 год. [2] 4 ноября 2010 года он был назначен главным технологом Федеральной торговой комиссии , [3] эту должность он официально занял 3 января 2011 года. 11 мая 2015 года он был назначен заместителем главного технологического директора США. [4] В 2018 году он был номинирован и начал свой срок в качестве члена правления PCLOB . [5] [6]

Фельтен провел множество исследований в области компьютерной безопасности , в том числе новаторскую работу по аутентификации с доказательствами и работу по безопасности, связанной с языком программирования Java , но, пожалуй, наиболее известен он своей статьей о проблеме Secure Digital Music Initiative (SDMI).

биография

Фельтен учился в Калифорнийском технологическом институте и получил степень по физике в 1985 году. С 1986 по 1989 год он работал штатным программистом в Калифорнийском технологическом институте над параллельным проектом суперкомпьютера в Калифорнийском технологическом институте. Затем он поступил в аспирантуру по информатике в Вашингтонский университет . В 1991 году ему была присвоена степень магистра наук и степень доктора философии. в 1993 году. Его доктор философии. диссертация была посвящена разработке автоматизированного протокола связи между параллельными процессорами.

В 1993 году он поступил на факультет Принстонского университета на факультет информатики в качестве доцента. В 1999 году он получил звание доцента, а в 2003 году — профессора. В 2006 году он поступил в Школу общественных и международных отношений Вудро Вильсона , но информатика остается его родной кафедрой. В 2005 году он стал директором Центра информационной и технологической политики Принстона . Он работал консультантом юридических фирм, корпораций, частных фондов и государственных учреждений. Его исследования связаны с компьютерной безопасностью и технологической политикой. [7]

Он живет со своей семьей в Принстоне, штат Нью-Джерси . С 2006 по 2010 год он был членом правления Electronic Frontier Foundation (EFF). В 2007 году он был избран членом Ассоциации вычислительной техники .

В ноябре 2010 года он был назначен главным технологом Федеральной торговой комиссии . [8]

В 2013 году Фелтон был избран членом Национальной инженерной академии за вклад в безопасность компьютерных систем и влияние на государственную политику.

11 мая 2015 года он был назначен заместителем главного технического директора Белого дома . [9]

США против Microsoft

Фельтен был свидетелем со стороны правительства США в деле « Соединенные Штаты против Microsoft» , где компанию-разработчика программного обеспечения обвиняли в совершении ряда антимонопольных преступлений. В ходе судебного разбирательства адвокаты Microsoft отрицали возможность удаления веб-браузера Internet Explorer с компьютера, оснащенного Windows 98 , без существенного ущерба для работы Windows.

Ссылаясь на исследование, которое он провел вместе с Кристианом Хиксом и Питером Критом, двумя своими бывшими учениками, [10] Фельтен показал, что можно удалить функциональность Internet Explorer из Windows, не вызывая никаких проблем с операционной системой. Он продемонстрировал в суде инструмент своей команды, показав 19 способов, с помощью которых обычно можно получить доступ к веб-браузеру с платформы Windows, который инструмент его команды сделал недоступным.

Microsoft утверждала, что изменения Фельтена на самом деле не удалили Internet Explorer, а лишь сделали его функциональность недоступной для конечного пользователя за счет удаления значков, ярлыков и исполняемого файла iexplore.exe, а также внесения изменений в системный реестр. Это привело к спорам о том, что именно представляет собой «веб-браузер», поскольку большая часть основных функций Internet Explorer хранится в общей динамической библиотеке , доступной для любой программы, работающей под Windows.

Microsoft также утверждала, что инструмент Фельтена даже не полностью лишил систему возможности просмотра веб-страниц, поскольку по-прежнему можно было получить доступ к Интернету через другие исполняемые файлы Windows, помимо iexplore.exe, такие как справочная система Windows.

Задача SDMI

В рамках конкурса 2000 года SDMI (Secure Digital Music Initiative) предложила исследователям и другим людям попытаться взломать разработанные ими технологии цифровых звуковых водяных знаков . В серии индивидуальных заданий участникам был предоставлен образец аудиофрагмента с одним из встроенных водяных знаков. Если участники отправят обратно образец с удаленным водяным знаком (и с потерей сигнала менее приемлемого, хотя SDMI не указало это условие), они выиграют этот конкретный конкурс.

Фельтен был первым участником конкурса. Он решил отказаться от соглашений о конфиденциальности , которые давали бы его команде право на денежный приз. Несмотря на то, что им было предоставлено очень мало информации или вообще никакой информации о технологиях нанесения водяных знаков, кроме аудиосэмплов, и у них было всего три недели на работу с ними, Фельтену и его команде удалось настолько изменить файлы, что автоматическая система оценки SDMI объявила, что водяной знак удален.

SDMI не признала, что Фельтен успешно сломал водяной знак в соответствии с правилами конкурса, отметив, что существует требование, чтобы файлы не теряли качества звука. SDMI заявила, что результат автоматической оценки был безрезультатным, поскольку заявка, в которой просто были удалены все звуки из файла, могла бы успешно удалить водяной знак, но не соответствовала бы требованиям качества.

Иски SDMI

Команда Фельтена разработала научную статью, объясняющую методы, используемые его командой для борьбы с водяными знаками SDMI. Планируя представить доклад на Четвертом международном семинаре по сокрытию информации в 2001 году в Питтсбурге , Фельтену угрожали судебным иском со стороны SDMI, [11] Американской ассоциации звукозаписывающей индустрии ( RIAA) и корпорации Verance в соответствии с условиями DMCA . на том основании, что одна из технологий, взломанных его командой, в настоящее время используется на рынке. Фельтен отозвал презентацию с семинара, зачитав вместо этого краткое заявление об угрозах. SDMI и другие правообладатели отрицают, что когда-либо угрожали подать в суд на Фельтена. Однако SDMI, похоже, пригрозила судебным иском, когда представитель Мэтт Оппенгейм предупредил Фельтена в письме, что «любое раскрытие информации, полученной в результате участия в Public Challenge… может подвергнуть вас и вашу исследовательскую группу действиям в соответствии с Законом о защите авторских прав в цифровую эпоху». .». [12]

Фельтен с помощью Electronic Frontier Foundation подал в суд на группы, требуя вынесения декларативного решения о том, что публикация их статьи будет законной. Дело было прекращено за отсутствием процессуальной обоснованности . [13]

Фельтен представил свой доклад на конференции по безопасности USENIX в 2001 году. [14] Министерство юстиции США предоставило Фельтену и другим исследователям заверения в том, что DMCA не угрожает их работе, и заявило, что юридические угрозы в их адрес недействительны.

Расследование руткитов Sony

Скандал с защитой от копирования компакт-дисков Sony BMG в 2005 году начался , когда 31 октября 2005 года исследователь безопасности Марк Руссинович обнаружил, что программное обеспечение Sony Extended Copy Protection («XCP») для защиты от копирования на компакт-диске Get Right with the Man от Ван Занта содержит скрытые файлы, которые могут повредить операционную систему, устанавливать шпионское ПО и делать компьютер пользователя уязвимым для атак при воспроизведении компакт-диска на ПК под управлением Microsoft Windows. Затем Sony выпустила программный патч для удаления XCP.

15 ноября 2005 года Фельтен и Дж. Алекс Халдерман показали, что метод Sony по удалению программного обеспечения для защиты от копирования XCP с компьютера делает его более уязвимым для атак, поскольку он по сути устанавливает руткит в форме элемента управления Active X , используемого деинсталлятор, оставил его на компьютере пользователя и настроил так, чтобы любая веб-страница, посещенная пользователем, могла выполнять произвольный код. Фельтен и Халдерман описали проблему в своем блоге:

Последствия этой уязвимости серьезны: она позволяет любой веб-странице, которую вы посещаете, загружать, устанавливать и запускать на вашем компьютере любой код, который ей нравится. Любая веб-страница может захватить контроль над вашим компьютером; тогда он может делать все, что захочет. Это настолько серьезный недостаток, насколько это возможно. [15]

Анализ машины для голосования Diebold

13 сентября 2006 года Фельтен и аспиранты Ариэль Фельдман и Алекс Халдерман обнаружили серьезные недостатки безопасности в машине для голосования Diebold Election Systems (теперь Premier Election Solutions ) . В их выводах говорилось: «Вредоносное программное обеспечение, работающее на одной машине для голосования, может украсть голоса с минимальным риском обнаружения. Вредоносное программное обеспечение может изменить все записи, журналы аудита и счетчики, хранящиеся на машине для голосования, так что даже тщательная криминалистическая экспертиза изучение этих записей не обнаружит ничего неправильного». [16] [17] [18] [19] [20]

Анализ машины для голосования Sequoia

В начале 2008 года представители избирательной комиссии Нью-Джерси объявили, что планируют отправить одну или несколько машин для голосования Sequoia Advantage Эду Фелтену и Эндрю Аппелю (также из Принстонского университета) для анализа. В марте 2008 года Sequoia отправила профессору Фельтену электронное письмо, утверждая, что разрешение ему осмотреть машины для голосования Sequoia нарушит лицензионное соглашение между Sequoia и округом, который их купил, а также что Sequoia подаст судебный иск, «чтобы остановить [...] .] любой несоответствующий анализ, [...] публикация программного обеспечения Sequoia, его поведения, отчетов о том же или любом другом нарушении нашей интеллектуальной собственности».[21] Эта акция вызвала возмущение среди активистов компьютерных технологий. [22] [23]

Изучив машины Sequoia, Фельтен и Аппель действительно обнаружили серьезные проблемы с точностью машин. [24] Они также продемонстрировали, что машины можно взломать и скомпрометировать за считанные минуты. [25]

Вскоре после этого был взломан корпоративный веб-сайт Sequoia. Хак был впервые обнаружен Эдом Фельтеном. 20 марта компания Sequoia закрыла свой веб-сайт и удалила «навязчивый контент». [26]

Атака с холодной загрузкой

В феврале 2008 года Фельтен и его ученики были частью команды, которая обнаружила атаку с холодной загрузкой , которая позволяет лицу, имеющему физический доступ к компьютеру, обойти защиту операционной системы и извлечь содержимое его памяти. [27]

Федеральная торговая комиссия

В ноябре 2010 года Фельтен был назначен первым главным технологом Федеральной торговой комиссии , [28] ради чего он взял годовой отпуск в Принстонском университете. [29]

Награды

Рекомендации

  1. ^ Electronic Frontier Foundation объявляет победителей премии Pioneer Award. Архивировано 11 ноября 2010 г. в Wayback Machine EFF, 2005 г.
  2. ^ «Эдвард В. Фельтен | Центр политики в области информационных технологий» . Проверено 28 мая 2020 г.
  3. ^ «FTC назначает Эдварда В. Фельтена главным технологом агентства; Эйлин Харрингтон исполнительным директором» . 4 ноября 2010 г.
  4. ^ www.whitehouse.gov
  5. ^ «Номинации Белого дома PCLOB: приятный сюрприз» . Законность . 14 марта 2018 г. Проверено 1 апреля 2023 г.
  6. ^ «Члены правления - PCLOB» . www.pclob.gov . Проверено 1 апреля 2023 г.
  7. ^ Фельтен, Эдвард. «Биографическая справка Эдварда Фельтена» (PDF) . Проверено 19 мая 2008 г.
  8. ^ «FTC назначает Эдварда В. Фельтена главным технологом агентства; Эйлин Харрингтон исполнительным директором» . Федеральная торговая комиссия . 04.11.2010 . Проверено 4 ноября 2010 г.
  9. ^ «Белый дом назначает доктора Эда Фельтена заместителем главного технического директора США» . Белый дом . 11 мая 2015 г. Проверено 11 мая 2015 г. - из Национального архива .
  10. Вассерман, Элизабет (26 апреля 2001 г.). «Профессор по взлому кодов безопасности достает документ с практическими рекомендациями» . Отраслевой стандарт . Проверено 7 мая 2007 г.
  11. Оппенгейм, Мэтью Дж. (9 апреля 2001 г.). «Письмо с юридическими угрозами RIAA/SDMI». Фонд электронных границ . Архивировано из оригинала 14 апреля 2007 года . Проверено 7 мая 2007 г.
  12. Грин, Томас К. (23 апреля 2001 г.). «Обнаружены трещины SDMI». Безопасность . Регистр . Проверено 7 мая 2007 г.
  13. ^ «Стенограмма окончательного слушания по делу Фельтен против RIAA» . Фонд электронных границ . 28 ноября 2001 года . Проверено 7 мая 2007 г.
  14. ^ Крейвер, Скотт А.; Ву, Мин; Лю, Беде; Стаббенфилд, Адам; Шварцландер, Бен; Уоллах, Дэн С.; Дин, Дрю; Фелтон, Эдвард В. (13–17 августа 2001 г.). «Чтение между строк: уроки SDMI Challenge» (PDF) . Материалы 10-го симпозиума по безопасности USENIX . 10-й симпозиум USENIX по безопасности. Вашингтон, округ Колумбия, США: Ассоциация USENIX . Архивировано из оригинала (PDF) 21 мая 2022 года . Проверено 12 июля 2022 г.{{cite conference}}: CS1 maint: дата и год ( ссылка )
  15. ^ Фельтен, Эдвард; Алекс Халдерман (15 ноября 2005 г.). «Сетевая программа удаления Sony открывает большую дыру в безопасности; Sony отзывает диски» . Свобода мастерить . Проверено 7 мая 2007 г.
  16. ^ Ариэль Дж. Фельдман; Дж. Алекс Халдерман; Эдвард В. Фельтен (13 сентября 2006 г.). «Анализ безопасности машины для голосования Diebold AccuVote-TS» (PDF) . Университет Принстон . Архивировано из оригинала (PDF) 13 мая 2007 года . Проверено 7 мая 2007 г. {{cite journal}}: Требуется цитировать журнал |journal=( помощь )
  17. ^ Фельдман, Ариэль Дж.; Хальдерман, Дж. Алекс ; Фельтен, Эдвард В. (13 сентября 2006 г.). «Анализ безопасности машины для голосования Diebold AccuVote-TS». Центр политики информационных технологий . Архивировано из оригинала 12 декабря 2017 г. Проверено 6 июня 2021 г. Полная исследовательская статья [PDF], версия для семинара [PDF], краткое изложение, часто задаваемые вопросы, наш ответ на ответ компании Diebold, демонстрационные видеоролики
  18. ^ CITP Принстон (30 ноября 2016 г.). «Демонстрация безопасности электронной машины для голосования DieBold AccuVote-TS». через: YouTube . Архивировано из оригинала 12 декабря 2021 г. Проверено 6 июня 2021 г.
  19. ^ CITP Принстон (1 декабря 2016 г.). «Доступ к электронной машине для голосования Diebold AccuVote-TS — крупный план» . через: YouTube . Архивировано из оригинала 12 декабря 2021 г. Проверено 6 июня 2021 г.
  20. ^ CITP Принстон (1 декабря 2016 г.). «Доступ к электронной машине для голосования Diebold AccuVote-TS — вид под углом» . через: YouTube . Архивировано из оригинала 12 декабря 2021 г. Проверено 6 июня 2021 г. Нет звука
  21. ^ Эд Фельтен (17 марта 2008 г.). «Интересное письмо от Sequoia».
  22. ^ «Фирма по электронному голосованию угрожает Эду Фельтену, если он проверит ее машину для электронного голосования» . Техдирт . 18 марта 2008 г.
  23. ^ Кори Доктороу (17 марта 2008 г.). «Системы голосования Sequoia угрожают исследовательской группе Фельтена в Принстоне» . БоингБоинг .
  24. Эд Фельтен: Расхождения на выборах в Нью-Джерси хуже, чем считалось ранее, противоречат объяснениям Секвойи, Freedom To Tinker , 4 апреля 2008 г.
  25. ^ Эндрю Аппель: Пломбы безопасности на машинах для голосования AVC Advantage легко побеждены, Freedom To Tinker , 19 декабря 2008 г.
  26. ^ Ди Чисамера (21 марта 2008 г.). «Системы голосования Sequoia признались, что хакеры атаковали их сайт» . eFluxMedia. Архивировано из оригинала 6 апреля 2009 г.
  27. ^ Дж. Алекс Халдерман, Сет Д. Шон , Надя Хенингер , Уильям Кларксон, Уильям Пол, Джозеф А. Каландрино, Ариэль Дж. Фельдман, Джейкоб Аппельбаум и Эдвард В. Фельтен (21 февраля 2008 г.). «Чтобы мы не помнили: атаки с холодной загрузкой на ключи шифрования». Университет Принстон . Архивировано из оригинала 22 июля 2011 года . Проверено 22 февраля 2008 г. {{cite journal}}: Требуется цитировать журнал |journal=( помощь )CS1 maint: несколько имен: список авторов ( ссылка )
  28. ^ «FTC назначает эксперта по компьютерной безопасности Принстона первым главным технологом» . Вашингтон Пост .
  29. Нагеш, Гаутам (4 ноября 2010 г.). «Профессор из Принстона Эдвард Фельтен назначен первым главным технологом Федеральной торговой комиссии» . Холм .
  30. ^ "Эдвард В. Фельтен". Американская академия искусств и наук . Проверено 28 мая 2020 г.
  31. ^ "Профессор Эдвард В. Фельтен". Сайт НАЭ . Проверено 28 мая 2020 г.

Внешние ссылки

Викискладе есть медиафайлы, связанные с Эдвардом Фельтеном .