Edward Felten
Edward William Felten | |
|---|---|
 Edward Felten vid Princeton University
| |
| Född | 25 mars 1963 |
| Medborgarskap | amerikansk |
| Alma mater |
California Institute of Technology (BS) University of Washington (MS, Ph.D.) |
| Känd för | Secure Digital Music Initiative |
| Utmärkelser | EFF Pioneer Award |
| Vetenskaplig karriär | |
| Fält |
Datavetenskap public affairs |
| institutioner | Princeton University , Federal Trade Commission |
| Doktorand rådgivare | Edward D. Lazowska och John Zahorjan |
Edward William Felten (född 25 mars 1963) är Robert E. Kahn professor i datavetenskap och offentliga angelägenheter vid Princeton University , där han också var chef för Center for Information Technology Policy från 2007 till 2015 och från 2017 till 2019. Den 4 november 2010 utsågs han till Chief Technologist för Federal Trade Commission , en tjänst som han officiellt tillträdde den 3 januari 2011. Den 11 maj 2015 utsågs han till vice USA:s Chief Technology Officer.
Felten har gjort en mängd olika datasäkerhetsforskningar , inklusive banbrytande arbete med bevisbärande autentisering och arbete med säkerhet relaterat till programmeringsspråket Java , men han är kanske mest känd för sitt arbete om utmaningen Secure Digital Music Initiative (SDMI).
Biografi
Felten gick på California Institute of Technology och tog examen i fysik 1985. Han arbetade som personalprogrammerare på Caltech från 1986 till 1989 på ett parallellt superdatorprojekt på Caltech. Därefter skrev han in sig som doktorand i datavetenskap vid University of Washington . Han tilldelades en Master of Science -examen 1991 och en Ph.D 1993. Hans Ph.D. avhandlingen handlade om att utveckla ett automatiserat protokoll för kommunikation mellan parallella processorer.
1993 började han på fakulteten vid Princeton University vid institutionen för datavetenskap som biträdande professor. Han befordrades till docent 1999 och till professor 2003. 2006 började han på Woodrow Wilson School of Public and International Affairs, men datavetenskap är fortfarande hans hemavdelning. 2005 blev han chef för Centre for Information and Technology Policy i Princeton . Han har fungerat som konsult åt advokatbyråer, företag, privata stiftelser och statliga myndigheter. Hans forskning handlar om datorsäkerhet och teknikpolitik.
Han bor i Princeton, New Jersey med sin familj. Från 2006 till 2010 var han ledamot i styrelsen för Electronic Frontier Foundation ( EFF). 2007 valdes han in som Fellow i Association for Computing Machinery .
I november 2010 utsågs han till Chief Technologist för Federal Trade Commission .
2013 valdes Felton till medlem av National Academy of Engineering för bidrag till säkerheten för datorsystem och för inverkan på allmän politik.
Den 11 maj 2015 utsågs han till vice USA:s tekniska chef för Vita huset .
USA mot Microsoft
Felten var ett vittne för USA:s regering i United States v. Microsoft , där mjukvaruföretaget anklagades för att ha begått en mängd olika antitrustbrott. Under rättegången förnekade Microsofts advokater att det var möjligt att ta bort webbläsaren Internet Explorer från en dator med Windows 98 utan att väsentligt försämra driften av Windows.
Med hänvisning till forskning som han hade gjort med Christian Hicks och Peter Creath, två av hans tidigare elever, vittnade Felten om att det var möjligt att ta bort Internet Explorer-funktionalitet från Windows utan att orsaka några problem med operativsystemet. Han demonstrerade sitt teams verktyg i rätten och visade 19 sätt på vilka det normalt är möjligt att komma åt webbläsaren från Windows-plattformen som hans teams verktyg gjorde otillgängligt.
Microsoft hävdade att Feltens ändringar inte verkligen tog bort Internet Explorer utan bara gjorde dess funktionalitet otillgänglig för slutanvändaren genom att ta bort ikoner, genvägar och den körbara filen iexplore.exe och göra ändringar i systemregistret. Detta ledde till en debatt om vad som exakt utgör "webbläsaren", eftersom mycket av kärnfunktionaliteten i Internet Explorer lagras i ett delat dynamiskt länkbibliotek , tillgängligt för alla program som körs under Windows.
Microsoft hävdade också att Feltens verktyg inte ens helt tog bort webbsurfningsförmågan från systemet eftersom det fortfarande var möjligt att komma åt webben via andra Windows-körbara filer förutom iexplore.exe, som Windows hjälpsystem.
SDMI-utmaningen
Som en del av en tävling år 2000 bjöd SDMI (Secure Digital Music Initiative) in forskare och andra att försöka bryta den digitala ljudvattenstämpeltekniken som de hade tagit fram. I en serie individuella utmaningar fick deltagarna ett provljudstycke, med ett av vattenstämplarna inbäddat. Om deltagarna skickade tillbaka provet med vattenstämpeln borttagen (och med mindre än en acceptabel mängd signalförlust, även om detta villkor inte angavs av SDMI), skulle de vinna just den utmaningen.
Felten var en första deltagare i tävlingen. Han valde att välja bort sekretessavtal som skulle ha gjort hans lag berättigat till pengapriset. Trots att Felten och hans team fick väldigt lite eller ingen information om andra vattenmärkningstekniker än ljudproverna och bara hade tre veckor på sig att arbeta med dem, lyckades Felten och hans team modifiera filerna tillräckligt för att SDMI:s automatiserade bedömningssystem förklarade att vattenstämpeln hade tagits bort.
SDMI accepterade inte att Felten framgångsrikt hade brutit vattenstämpeln enligt reglerna för tävlingen, och noterade att det fanns ett krav på att filer inte skulle förlora någon ljudkvalitet. SDMI hävdade att det automatiska bedömningsresultatet var ofullständigt, eftersom en inlämning som helt enkelt raderade alla ljud från filen skulle ha tagit bort vattenstämpeln men inte skulle uppfylla kvalitetskravet.
SDMI stämningar
Feltens team utvecklade en vetenskaplig artikel som förklarade de metoder som hans team använde för att besegra SDMI-vattenstämplarna. Felten , som planerade att presentera uppsatsen vid den fjärde internationella informationsgömningsworkshopen 2001 i Pittsburgh , hotades med rättsliga åtgärder av SDMI, Recording Industry Association of America (RIAA) och Verance Corporation , enligt villkoren i DMCA , på grund av argumentet. att en av teknikerna som hans team hade brutit för närvarande användes på marknaden. Felten drog tillbaka presentationen från workshopen och läste istället ett kort uttalande om hoten. SDMI och andra upphovsrättsinnehavare förnekade att de någonsin hade hotat med att stämma Felten. SDMI verkar dock ha hotat med rättsliga åtgärder när talesmannen Matt Oppenheim varnade Felten i ett brev att "allt avslöjande av information som erhållits genom att delta i Public Challenge... skulle kunna utsätta dig och ditt forskarteam för åtgärder enligt Digital Millennium Copyright Act .".
Felten, med hjälp från Electronic Frontier Foundation , stämde grupperna och begärde en deklaratorisk dom om att deras publicering av tidningen skulle vara laglig. Ärendet lades ner på grund av bristande ställning .
Felten presenterade sin artikel vid USENIX säkerhetskonferens 2001. USA:s justitiedepartementet har erbjudit Felten och andra forskare försäkringar om att DMCA inte hotar deras arbete och har förklarat att de juridiska hoten mot dem var ogiltiga.
Sony rootkit undersökning
års Sony BMG CD-kopieringsskyddsskandal startade när säkerhetsforskaren Mark Russinovich avslöjade den 31 oktober 2005 att Sonys Extended Copy Protection ("XCP") kopieringsskyddsprogram på CD:n Get Right with the Man av Van Zant innehöll dolda filer som kunde skada operativsystemet, installera spionprogram och göra användarens dator sårbar för attacker när CD-skivan spelades upp på en Microsoft Windows-baserad PC. Sony släppte sedan en programuppdatering för att ta bort XCP.
Den 15 november 2005 visade Felten och J. Alex Halderman att Sonys metod för att ta bort XCP-kopieringsskyddsprogram från datorn gör den mer sårbar för attacker, eftersom den i huvudsak installerade ett rootkit , i form av en Active X -kontroll som används av avinstallationsprogrammet, och lämnade det på användarens dator och ställs in så att alla webbsidor som användaren besöker kan exekvera godtycklig kod. Felten och Halderman beskrev problemet i ett blogginlägg:
Konsekvenserna av felet är allvarliga, det tillåter alla webbsidor du besöker att ladda ner, installera och köra vilken kod den gillar på din dator. Vilken webbsida som helst kan ta kontroll över din dator; då kan den göra vad den vill. Det är ungefär så allvarligt som ett säkerhetsbrist kan bli.
Diebold röstmaskin analys
Den 13 september 2006 upptäckte Felten och doktorander Ariel Feldman och Alex Halderman allvarliga säkerhetsbrister i en Diebold Election Systems (nu Premier Election Solutions ) röstmaskin . Deras resultat hävdade, "Skadlig programvara som körs på en enda röstningsmaskin kan stjäla röster med liten om ingen risk för upptäckt. Den skadliga programvaran kan modifiera alla register, revisionsloggar och räknare som förvaras av röstningsmaskinen, så att även noggrann kriminalteknik granskning av dessa register kommer inte att finna något fel."
Sequoia röstmaskin analys
I början av 2008 meddelade valtjänstemän i New Jersey att de planerade att skicka en eller flera Sequoia Advantage-röstningsmaskiner till Ed Felten och Andrew Appel (även vid Princeton University) för analys. I mars 2008 skickade Sequoia ett e-postmeddelande till professor Felten och hävdade att det skulle bryta mot licensavtalet mellan Sequoia och länet som köpte dem om han fick undersöka Sequoias röstmaskiner, och även att Sequoia skulle vidta rättsliga åtgärder "för att stoppa [.. .] någon analys som inte uppfyller kraven, [...] publicering av Sequoia-programvaran, dess beteende, rapporter om samma eller andra intrång i vår immateriella egendom." Denna aktion väckte upprördhet bland datorteknikaktivister.
Efter att ha undersökt Sequoias maskiner upptäckte Felten och Appel verkligen allvarliga problem med maskinernas noggrannhet. De visade också att maskinerna kan hackas och äventyras inom några minuter.
Kort efter det hackades Sequoias företagswebbplats. Hacket upptäcktes först av Ed Felten. Sequoia tog ner sin webbplats den 20 mars och tog bort det "påträngande innehållet".
Kallstövelangrepp
I februari 2008 var Felten och hans elever en del av teamet som upptäckte kallstartattacken, som gör att någon med fysisk tillgång till en dator kan kringgå operativsystemskydd och extrahera innehållet i dess minne.
nationella handelsinstitutet
I november 2010 utsågs Felten till den första chefsteknologen för Federal Trade Commission, för vilken han tog ett års tjänstledigt från Princeton University.
Utmärkelser
- Medlem av American Academy of Arts and Sciences , invald 2011
- Medlem av National Academy of Engineering , invald 2013
externa länkar
- Edward W. Felten på Princeton
- Freedom to Tinker
- Framträdanden på C-SPAN
- "Felten, et al. v. RIAA, et al" . Ärendearkiv. EFF . 2001. Arkiverad från originalet 2018-01-05 . Hämtad 2017-07-28 .
- Verance Corporation
- Lessig, Larry; Zittrain, Jonathan (1 november 2002). "Amerikas förenta stater v. Microsoft" . Antitrust . OpenLaw. Harvard Law School.
- Halderman, J. Alex; Felten, Edward W. (14 februari 2006). "Lärdomar från Sony CD DRM-avsnittet" (PDF) . Arkiverad (PDF) från originalet den 22 februari 2006.
- Wilkinson, Will (9 oktober 2008). "Samtal med Edward Felten" (Video) . Bloggingheads.tv .
| Allmän | |
|---|---|
| Nationalbibliotek | |
| Vetenskapliga databaser | |
| Övrig | |
- 1963 födslar
- amerikanska bloggare
- amerikanska datavetare
- Amerikanska manliga bloggare
- California Institute of Technology alumner
- Datorsäkerhetsakademiker
- Upphovsrättsaktivister
- Fellows från American Academy of Arts and Sciences
- Fellows of Association for Computing Machinery
- Levande människor
- Medlemmar av United States National Academy of Engineering
- Princeton University fakultet
- Vetenskapsbloggare
- University of Washington College of Engineering alumner