Bẻ khóa tệp ZIP cũ để mở mã mật mã bí mật "Vula" của ANC dưới dạng mã nguồn mở

 (blog.jgc.org)
2 điểm bởi GN⁺ 2024-09-08 | 1 bình luận | Chia sẻ qua WhatsApp

Giải mã tệp ZIP cũ để mã nguồn mở hóa mã mật mã bí mật "Operation Vula" của ANC

  • Gần đây, một tệp PKZIP 30 năm tuổi đã được giải mã để phân tích mã mật mã của "Operation Vula" của ANC, hệ thống từng đóng vai trò quan trọng trong việc lật đổ chế độ apartheid tại Nam Phi
  • Operation Vula là một chiến dịch vào cuối thập niên 1980 nhằm đưa các lãnh đạo ANC thâm nhập vào Nam Phi và xây dựng một mạng lưới hoạt động bí mật
  • Chiến dịch này sử dụng máy tính 8-bit, âm DTMF, acoustic coupler và các công cụ khác để trao đổi thông điệp được mã hóa bằng one-time pad

Mã nguồn mở hóa hệ thống mã hóa

  • Tim Jenkin đã mã nguồn mở hóa mã gốc của hệ thống mã hóa này
  • Trước khi trở về Nam Phi vào năm 1991, Tim đã nén toàn bộ mã nguồn vào các tệp ZIP được mã hóa, nhưng sau đó quên mất mật khẩu
  • Theo đề nghị của Tim, tác giả đã quyết định giải mã các tệp ALLBAS.ZIP và CODMAY93.ZIP

Quá trình giải mã tệp ZIP

  • Tận dụng known-plaintext attack đối với thuật toán ZipCrypto được dùng trong định dạng ZIP thời đó
  • Sử dụng bkcrack, một triển khai mã nguồn mở, để dự đoán 12 byte bản rõ tại một vị trí cụ thể trong tệp ZIP
  • Từ một phiên bản khác của tệp OLDCOD.ZIP do Tim cung cấp, xác nhận rằng tên tệp đầu tiên là COMKEY.BAS, rồi dùng thông tin này để tạo bản rõ và thực hiện tấn công
  • Sau 23 phút, bkcrack tìm ra khóa của tệp ALLBAS.ZIP, và với cùng khóa đó cũng giải mã được tệp CODMAY93.ZIP

Chạy chương trình

  • Hai chương trình đã được biên dịch và chạy trong DOSBox
  • RANDOM.BAS là chương trình tạo đĩa số ngẫu nhiên để dùng làm one-time pad, còn TECOD.BAS là chương trình mã hóa và giải mã thông điệp qua email
  • Mật khẩu của chương trình được đặt là TIMBOBIMBO

Tóm tắt của GN⁺

  • Bài viết này nói về quá trình giải mã mã mật mã bí mật của ANC và đưa nó thành mã nguồn mở
  • Người đọc có thể thấy hứng thú với việc khôi phục và phân tích một hệ thống mã hóa có ý nghĩa lịch sử
  • Các dự án có chức năng tương tự bao gồm PGP(Pretty Good Privacy) và GnuPG(GNU Privacy Guard)

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-09-08
Bình luận Hacker News

  • Nguyên nhân thất bại là do hệ thống Vula thiếu tính khả dụng

    • Có những nhà hoạt động tận tụy đấu tranh cho tự do, nhưng họ không thể sử dụng hệ thống đúng cách
    • Để lại tài liệu mà không mã hóa
    • Khóa có thể bị lấy một cách dễ dàng
    • Phần mềm quá rườm rà nên họ đã gửi các liên lạc quan trọng mà không mã hóa
    • Việc thiết lập và sử dụng PGP đúng cách là rất khó
    • Bảo mật chính là tính khả dụng
    • Có một bài viết nói chi tiết hơn về Vula: liên kết

  • Đã xem qua bộ tạo số cho one-time pad bảo mật

    • Gần như đạt tầm pcg khiến Melissa O'Neil cũng phải tự hào
    • Chuyển từ việc dùng Rand LCG của hệ thống Powerbasic sang 3 hàm rand1-3 mới
    • Hai trong số đó dùng các LCG khác nhau
    • Liên kết mã nguồn

  • Nam Phi đã trải qua rất nhiều chuyện

    • Mong GNU có thể vặn ngược đồng hồ ngày tận thế
    • Đề xuất - Action Kommandant: phim tài liệu cho cái nhìn thoáng qua về cuộc đời Ashley Kriel

  • TIMBOBIMBO hahahaha

  • Có nhắc đến Operation Vula

    • Dùng máy tính 8-bit, âm DTMF, bộ ghép nối âm thanh
    • CIA/NSA đã phát hiện Operation Vula dùng Philips PX-1000
    • Họ hối lộ Philips để cài cửa hậu vào sản phẩm có tích hợp DES
    • Liên kết

  • [flagged]

  • Nếu muốn giải mã một tệp ZIP "cũ" khi biết trước vài byte của kho lưu trữ, công cụ tốt nhất là bkcrack