Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Эдвард Уильям Фелтен
Эдвард-Фелтен-в-Принстоне-CITP.jpg
Родившийся( 1963-03-25 )25 марта 1963 г. (57 лет)
ГражданствоАмериканец
Альма-матерКалифорнийский технологический институт (BS)
Вашингтонского университета (MS, Ph.D.)
ИзвестенИнициатива по безопасной цифровой музыке
НаградыПремия EFF Pioneer [1]
Научная карьера
ПоляСвязи с общественностью в области компьютерных наук
УчрежденияПринстонский университет , Федеральная торговая комиссия
ДокторантЭдвард Д. Лазовска и Джон Захорян

Эдвард Уильям Фелтен (родился 25 марта 1963 г.) - профессор компьютерных наук и связей с общественностью Роберта Э. Кана в Принстонском университете , где он также был директором Центра политики в области информационных технологий с 2007 по 2019 год. [2] В ноябре 4, 2010, он был назначен главным технологом в Федеральной комиссии по торговле , [3] должность он официально вступил 3 января 2011 года на 11 мая 2015 года он был назначен главный технический директор заместитель США. [4]

Фельтен провел множество исследований в области компьютерной безопасности , в том числе новаторскую работу по проверочной аутентификации и работу по безопасности, связанной с языком программирования Java , но, пожалуй, наиболее известен своей статьей о проблеме Secure Digital Music Initiative (SDMI).

Биография [ править ]

Фелтен учился в Калифорнийском технологическом институте и получил диплом по физике в 1985 году. С 1986 по 1989 год он работал штатным программистом в Калифорнийском технологическом институте над параллельным суперкомпьютерным проектом в Калифорнийском технологическом институте. Затем он поступил в аспирантуру Вашингтонского университета по специальности « Компьютерные науки» . Он получил степень магистра наук в 1991 году и докторскую степень в 1993 году. диссертация была посвящена разработке автоматизированного протокола для связи между параллельными процессорами.

В 1993 году он поступил на факультет Принстонского университета на факультет компьютерных наук в качестве доцента. В 1999 году его повысили до адъюнкт-профессора, а в 2003 году - до профессора. В 2006 году он присоединился к Школе общественных и международных отношений им. Вудро Вильсона , но информатика остается его основным факультетом. В 2005 году он стал директором Центра информационной и технологической политики в Принстоне . Он работал консультантом юридических фирм, корпораций, частных фондов и государственных учреждений. Его исследования связаны с компьютерной безопасностью и технологической политикой. [5]

Он живет в Принстоне, штат Нью-Джерси, со своей семьей. С 2006 по 2010 год он был членом правления Electronic Frontier Foundation (EFF). В 2007 году он был назначен членом Ассоциации вычислительной техники .

В ноябре 2010 года он был назначен главным технологом Федеральной торговой комиссии . [6]

11 мая 2015 года он был назначен заместителем главного технологического директора Белого дома в США . [7]

Соединенные Штаты против Microsoft [ править ]

Фелтен был свидетелем в деле правительства Соединенных Штатов по делу «Соединенные Штаты против Microsoft» , где компания-разработчик программного обеспечения была обвинена в совершении различных антимонопольных преступлений. В ходе судебного разбирательства адвокаты Microsoft отрицали возможность удаления веб-браузера Internet Explorer с компьютера, оснащенного Windows 98, без значительного нарушения работы Windows.

Ссылаясь на исследование, которое он провел с Кристианом Хиксом и Питером Креатом, двумя из его бывших учеников [8], Фелтен показал, что можно удалить функциональность Internet Explorer из Windows, не вызывая никаких проблем с операционной системой. Он продемонстрировал инструмент своей команды в суде, продемонстрировав 19 способов, которыми обычно можно получить доступ к веб-браузеру с платформы Windows, которую инструмент его команды сделал недоступным.

Microsoft утверждала, что изменения Фельтена на самом деле не удалили Internet Explorer, а только сделали его функциональность недоступной для конечного пользователя, удалив значки, ярлыки и исполняемый файл iexplore.exe, а также внося изменения в системный реестр. Это привело к спорам о том, что именно представляет собой «веб-браузер», поскольку большая часть основных функций Internet Explorer хранится в общей библиотеке с динамической компоновкой , доступной для любой программы, работающей под Windows.

Microsoft также утверждала, что инструмент Фелтена даже не полностью удаляет возможность просмотра веб-страниц из системы, поскольку все еще можно было получить доступ к сети через другие исполняемые файлы Windows, помимо iexplore.exe, такие как справочная система Windows.

Задача SDMI [ править ]

В рамках конкурса в 2000 году SDMI (Secure Digital Music Initiative) пригласила исследователей и других лиц, чтобы попытаться взломать технологии цифровых звуковых водяных знаков, которые они разработали. В серии индивидуальных заданий участникам раздали образец аудиозаписи с одним из водяных знаков. Если участники отправят обратно образец с удаленным водяным знаком (и с менее допустимым количеством потерь сигнала , хотя это условие не было заявлено SDMI), они выиграют эту конкретную задачу.

Фельтен был первым участником конкурса. Он решил отказаться от соглашений о конфиденциальности , которые давали бы его команде право на получение денежного приза. Несмотря на то, что им было предоставлено очень мало или совсем не было информации о технологиях создания водяных знаков, кроме аудиосэмплов, и у них было всего три недели для работы с ними, Фельтен и его команда сумели изменить файлы в достаточной степени, чтобы автоматическая система оценки SDMI объявила водяной знак удаленным.

SDMI не согласился с тем, что Фельтен успешно сломал водяной знак в соответствии с правилами конкурса, отметив, что существует требование, чтобы файлы не теряли качества звука. SDMI заявила, что результат автоматической оценки был неубедительным, поскольку представление, в котором просто стирались все звуки из файла, могло бы успешно удалить водяной знак, но не соответствовало бы требованиям к качеству.

Иски SDMI [ править ]

Команда Фельтена разработала научную статью, в которой объясняются методы, используемые его командой для борьбы с водяными знаками SDMI. Планируя представить доклад на Четвертом международном семинаре по сокрытию информации в 2001 году в Питтсбурге , Фелтену угрожали судебным иском со стороны SDMI, [9] Ассоциации звукозаписывающей индустрии Америки (RIAA) и Verance Corporation в соответствии с условиями DMCA.на том аргументе, что одна из технологий, взломанных его командой, в настоящее время используется на рынке. Фельтен снял презентацию с семинара, вместо этого зачитав краткое изложение угроз. SDMI и другие правообладатели отрицали, что когда-либо угрожали подать в суд на Фельтена. Однако SDMI, похоже, пригрозил судебным иском, когда официальный представитель Мэтт Оппенгейм предупредил Фельтена в письме, что «любое раскрытие информации, полученной в результате участия в Public Challenge ... может привести к действиям в соответствии с Законом о защите авторских прав в цифровую эпоху в отношении вас и вашей исследовательской группы. . ". [10]

Фелтен с помощью Electronic Frontier Foundation подал в суд на группы, требуя вынести декларативное решение о том, что их публикация газеты будет законной. Дело было прекращено за отсутствием должностей . [11]

Фельтен представил свой доклад на конференции по безопасности USENIX в 2001 году. Министерство юстиции США предоставило Фелтену и другим исследователям заверения в том, что DMCA не угрожает их работе, и заявило, что юридические угрозы против них недействительны.

Расследование руткитов Sony [ править ]

Скандал 2005 Sony BMG CD защиты от копирования началась , когда исследователь безопасности Марк Руссинович показал на 31 октября 2005 года , что Sony в расширенной защиты от копирования ( «XCP») защиты от копирования программного обеспечения на компакт - диске Получить право с человеком по Ван Zant содержали скрытые файлы , которые могут повредить операционной системы, установить шпионское ПО и сделать компьютер пользователя уязвимым для атак при воспроизведении компакт-диска на ПК с Microsoft Windows. Затем Sony выпустила программный патч для удаления XCP.

15 ноября 2005 г. Фелтен и Дж. Алекс Халдерман показали, что метод Sony по удалению программного обеспечения защиты от копирования XCP с компьютера делает его более уязвимым для атак, поскольку он, по сути, установил руткит в виде элемента управления Active X, используемого системой. деинсталлятор, и оставил его на компьютере пользователя и настроил так, чтобы разрешить любой веб-странице, посещаемой пользователем, выполнять произвольный код. Фельтен и Халдерман описали проблему в своем блоге:

Последствия уязвимости серьезны, она позволяет любой посещаемой вами веб-странице загружать, устанавливать и запускать на вашем компьютере любой код, который ей нравится. Любая веб-страница может захватить контроль над вашим компьютером; тогда он может делать все, что хочет. Это настолько серьезный недостаток безопасности, который может быть. [12]

Анализ машины для голосования Diebold [ править ]

13 сентября 2006 года Фельтен и аспиранты Ариэль Фельдман и Алекс Халдерман обнаружили серьезные недостатки безопасности в машине для голосования Diebold Election Systems (теперь Premier Election Solutions ) . В их выводах говорилось: «Вредоносное ПО, работающее на одной машине для голосования, может украсть голоса с минимальным риском обнаружения, если вообще существует. Вредоносное ПО может изменять все записи, журналы аудита и счетчики, хранящиеся в машине для голосования, так что даже тщательная судебная экспертиза изучение этих записей не обнаружит ничего неправильного ". [13]

Анализ машины для голосования Sequoia [ править ]

В начале 2008 года представители избирательных комиссий Нью-Джерси объявили, что они планируют отправить одну или несколько машин для голосования Sequoia Advantage Эду Фелтену и Эндрю Аппелю (также из Принстонского университета) для анализа. В марте 2008 года Sequoia отправила профессору Фельтену электронное письмо, в котором утверждалось, что разрешение ему проверять машины для голосования Sequoia нарушит лицензионное соглашение между Sequoia и округом, который их купил, а также что Sequoia предпримет судебные иски, чтобы "остановить [... .] любой несоответствующий анализ, [...] публикация программного обеспечения Sequoia, его поведения, отчетов относительно такого же или любого другого нарушения нашей интеллектуальной собственности ». [14] Эта акция вызвала возмущение среди активистов компьютерных технологий. [15] [16]

Изучив машины Секвойи, Фельтен и Аппель действительно обнаружили серьезные проблемы с точностью машин. [17] Они также продемонстрировали, что машины можно взломать и взломать за считанные минуты. [18]

Вскоре после этого был взломан корпоративный веб-сайт Sequoia. Взлом был впервые обнаружен Эд Фельтеном. 20 марта Sequoia закрыла свой веб-сайт и удалила «навязчивый контент». [19]

Атака холодной загрузки [ править ]

В феврале 2008 года Фельтен и его ученики были частью команды, которая обнаружила атаку холодной загрузки , которая позволяет кому-то, имеющему физический доступ к компьютеру, обойти защиту операционной системы и извлечь содержимое его памяти. [20]

Федеральная торговая комиссия [ править ]

В ноябре 2010 года Фельтен был назван первым главным технологом в Федеральной комиссии по торговле , [21] , для которого он взял один год отпуск в Принстонском университете. [22]

Награды [ править ]

  • Член Американской академии искусств и наук , избран в 2011 г. [23]
  • Член Национальной инженерной академии , избран в 2013 г. [24]

Ссылки [ править ]

  1. ^ Electronic Frontier Foundation объявляет лауреатов премии Pioneer, заархивировано 11 ноября 2010 г.на Wayback Machine EFF, 2005 г.
  2. ^ "Эдвард В. Фелтен | Центр политики в области информационных технологий" . Проверено 28 мая 2020 .
  3. ^ http://www.ftc.gov/opa/2010/11/cted.shtm
  4. ^ www.whitehouse.gov
  5. ^ Фелтен, Эдвард . "Биографическая справка Эдварда Фельтена" (PDF) . Проверено 19 мая 2008 .
  6. ^ «FTC назначает Эдварда У. Фелтена главным технологом агентства; Эйлин Харрингтон - исполнительным директором» . Федеральная торговая комиссия . 2010-11-04 . Проверено 4 ноября 2010 .
  7. ^ "Белый дом называет доктора Эда Фелтена заместителем главного технического директора США" . whitehouse.gov . 2015-05-11 . Проверено 11 мая 2015 г. - из Национального архива .
  8. Вассерман, Элизабет (26 апреля 2001 г.). «Профессор, взламывающий код безопасности, вытаскивает бумагу с инструкциями» . Промышленный стандарт . Проверено 7 мая 2007 .
  9. Оппенгейм, Мэтью Дж. (9 апреля 2001 г.). «Письмо с юридической угрозой RIAA / SDMI» . Electronic Frontier Foundation . Архивировано из оригинального 14 апреля 2007 года . Проверено 7 мая 2007 .
  10. Грин, Томас С. (23 апреля 2001 г.). «Выявлены трещины СДМИ» . Безопасность . Реестр . Проверено 7 мая 2007 .
  11. ^ «Заключительная стенограмма слушания, Фелтен против RIAA» . Electronic Frontier Foundation . 28 ноября 2001 . Проверено 7 мая 2007 .
  12. ^ Фелтен, Эдвард ; Алекс Халдерман (15 ноября 2005 г.). «Веб-деинсталлятор Sony открывает большую дыру в безопасности; Sony отозвала диски» . Свобода возиться . Проверено 7 мая 2007 .
  13. ^ Ариэль Дж. Фельдман; Дж. Алекс Халдерман; Эдвард В. Фелтен (13 сентября 2006 г.). «Анализ безопасности машины для голосования Diebold AccuVote-TS» (PDF) . Принстонский университет . Архивировано из оригинального (PDF) 13 мая 2007 года . Проверено 7 мая 2007 . Цитировать журнал требует |journal=( помощь )
  14. Эд Фелтен (17 марта 2008 г.). «Интересное письмо от Sequoia» .
  15. ^ «Фирма электронного голосования угрожает Эд Фелтену, если он проверяет свою машину электронного голосования» . Techdirt . 2008-03-18.
  16. ^ Кори Доктороу (2008-03-17). «Система голосования Sequoia угрожает исследовательской группе Фельтена в Принстоне» . BoingBoing .
  17. Эд Фелтен: Расхождения на выборах в Нью-Джерси хуже, чем предполагалось ранее, противоречат объяснению Секвойи , Freedom To Tinker , 4 апреля 2008 г.
  18. Эндрю Аппель: Защитные пломбы на машинах для голосования AVC Advantage легко победить , Freedom To Tinker , 19 декабря 2008 г.
  19. ^ Ди Chisamera (2008-03-21). «Системы голосования Sequoia признают, что хакеры атакуют их веб-сайт» . eFluxMedia. Архивировано из оригинала на 2009-04-06.
  20. ^ J. Alex Halderman, Сет Д. Шена , Надя Heninger , Уильям Кларксон, Уильям Пол, Джозеф А. Calandrino, Ариэль Дж Фельдман, Джейкоб Аппельбаум , и Эдвард У. Фельтен (2008-02-21). «Чтобы мы не помнили: атаки холодного запуска на ключи шифрования» . Принстонский университет . Архивировано из оригинального 22 июля 2011 года . Проверено 22 февраля 2008 . Цитировать журнал требует |journal=( помощь )CS1 maint: несколько имен: список авторов ( ссылка )
  21. ^ "FTC называет Принстонского эксперта по компьютерной безопасности первым главным технологом" . Вашингтон Пост .
  22. ^ http://thehill.com/blogs/hillicon-valley/personnel-notes/127705-princeton-prof-edward-felten- named-ftcs-first-chief-technologist
  23. ^ "Эдвард В. Фелтен" . Американская академия искусств и наук . Проверено 28 мая 2020 .
  24. ^ "Профессор Эдвард В. Фелтен" . Веб-сайт NAE . Проверено 28 мая 2020 .

Внешние ссылки [ править ]

  • Эдвард В. Фелтен в Принстоне
  • Свобода возиться
  • Появления на C-SPAN
  • «Фелтен и др. Против RIAA и др.» . Архив дела. ЭФФ . 2001. Архивировано из оригинала на 2018-01-05 . Проверено 28 июля 2017 .
  • Корпорация Веранс
  • Лессиг, Ларри; Зиттрейн, Джонатан (1 ноября 2002 г.). «Соединенные Штаты Америки против Microsoft» . Антимонопольное . OpenLaw. Гарвардская школа права.
  • Халдерман, Дж. Алекс; Фелтен, Эдвард В. (14 февраля 2006 г.). "Уроки из эпизода Sony CD DRM" (PDF) . Архивировано 22 февраля 2006 года (PDF) .
  • Уилкинсон, Уилл (9 октября 2008 г.). «Разговор с Эдвардом Фельтеном» (видео) . Bloggingheads.tv .