Hack eines alten ZIP-Archivs für das Open-Sourcing von ANCs geheimem Kryptocode „Vula“

 (blog.jgc.org)
2 Punkte von GN⁺ 2024-09-08 | 1 Kommentare | Auf WhatsApp teilen

Ein altes ZIP-Archiv geknackt, um den geheimen Kryptocode der ANC-„Operation Vula“ Open Source zu machen

  • Kürzlich wurde das Passwort einer 30 Jahre alten PKZIP-Datei geknackt, um den Kryptocode der ANC-„Operation Vula“ zu analysieren, der eine wichtige Rolle beim Sturz des Apartheid-Systems in Südafrika spielte
  • Operation Vula war eine Operation in den späten 1980er Jahren, bei der ANC-Führungspersonen nach Südafrika eingeschleust und Untergrundnetzwerke aufgebaut wurden
  • Dabei wurden 8-Bit-Computer, DTMF-Töne und Akustikkoppler genutzt, um mit One-Time-Pads verschlüsselte Nachrichten auszutauschen

Open-Sourcing des Verschlüsselungssystems

  • Tim Jenkin hat den ursprünglichen Quellcode des Verschlüsselungssystems Open Source gemacht
  • Vor seiner Rückkehr nach Südafrika im Jahr 1991 komprimierte Tim den gesamten Quellcode in verschlüsselte ZIP-Dateien, vergaß jedoch das Passwort
  • Auf Tims Bitte hin beschloss der Autor, die Dateien ALLBAS.ZIP und CODMAY93.ZIP zu entschlüsseln

Ablauf beim Knacken der ZIP-Dateien

  • Genutzt wurde ein Known-Plaintext-Angriff auf den ZipCrypto-Algorithmus, der damals im ZIP-Format verwendet wurde
  • Mit bkcrack, einer Open-Source-Implementierung, wurden an einer bestimmten Position in der ZIP-Datei 12 Bytes Klartext vorhergesagt
  • Anhand einer anderen von Tim bereitgestellten Version der Datei OLDCOD.ZIP wurde bestätigt, dass der Name der ersten Datei COMKEY.BAS lautet; damit wurde der Klartext erzeugt und der Angriff versucht
  • Nach 23 Minuten fand bkcrack die Schlüssel für ALLBAS.ZIP, und mit denselben Schlüsseln wurde auch CODMAY93.ZIP entschlüsselt

Ausführung der Programme

  • Die beiden Programme wurden in DOSBox kompiliert und ausgeführt
  • RANDOM.BAS erzeugt Disketten mit Zufallszahlen zur Verwendung als One-Time-Pads, und TECOD.BAS ist ein Programm zum Verschlüsseln und Entschlüsseln von Nachrichten per E-Mail
  • Das Passwort der Programme ist auf TIMBOBIMBO gesetzt

Zusammenfassung von GN⁺

  • Dieser Beitrag behandelt den Prozess, den geheimen Kryptocode der ANC zu entschlüsseln und Open Source zu machen
  • Wer sich für die Wiederherstellung und Analyse historisch wichtiger Kryptosysteme interessiert, dürfte das spannend finden
  • Ähnliche Projekte mit vergleichbarer Funktionalität sind PGP (Pretty Good Privacy) und GnuPG (GNU Privacy Guard)

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-09-08
Hacker-News-Kommentare

  • Das Scheitern lag an der mangelnden Benutzerfreundlichkeit des Vula-Systems

    • Es gab engagierte Aktivisten, die für die Freiheit kämpften, aber sie konnten das System nicht richtig nutzen
    • Sie ließen Dokumente unverschlüsselt zurück
    • Schlüssel konnten leicht erlangt werden
    • Die Software war so umständlich, dass wichtige Kommunikation unverschlüsselt gesendet wurde
    • Die Einrichtung von PGP und die korrekte Nutzung sind sehr schwierig
    • Sicherheit ist Benutzerfreundlichkeit
    • Es gibt einen ausführlicheren Artikel über Vula: Link

  • Ich habe mir den Zahlengenerator für Security-One-Time-Pads angesehen

    • Fast auf pcg-Niveau, darauf könnte Melissa O'Neil stolz sein
    • Verwendet das Powerbasic-System Rand LCG und wechselt auf drei neue Funktionen rand1-rand3
    • Zwei davon verwenden andere LCGs
    • Code-Link

  • In Südafrika ist viel passiert

    • Hoffentlich dreht GNU die Weltuntergangsuhr zurück
    • Empfehlung - Action Kommandant: eine Dokumentation, die Einblicke in das Leben von Ashley Kriel gibt

  • TIMBOBIMBO hahahaha

  • Erwähnung von Operation Vula

    • 8-Bit-Computer, DTMF-Töne, akustische Koppler im Einsatz
    • CIA/NSA bemerkten Operation Vula mit dem Philips PX-1000
    • Sie bestachen Philips, um in ein Produkt mit eingebautem DES eine Backdoor einzubauen
    • Link

  • [flagged]

  • Um „altes“ ZIP zu knacken, wenn man einige Zeichen aus dem Archiv kennt, ist bkcrack das beste Werkzeug