Egy óra alatt fejtették meg a kiberkatonák rejtvényét

2010.07.09. 8:45

A Panda Security egyik kutatója szinte első pillantásra rájött, mi lehet az amerikai kiberhadtest logójába írva titkosírással, a Wired azonban egyik olvasójának ítélte oda az első megfejtőnek járó díjat.

A Wired magazin Danger Zone nevű online kiberbiztonsági rovata július 8-án indított játékot az olvasóinak. A kiadvány az amerikai hadsereg kiberháborús támadások ellen létrehozott egysége, a US Army Cyber Command emblémáját mutatta be, és versengésre hívta fel az olvasóit, fejtsék meg a benne található kódolt számsort (9ec4c12949a4f31474f299058ce2b22a).

Az első megfejtést Sean-Paul Correll, a Panda Security biztonsági cég kutatója küldte be a lapnak, aki elmondta: nem volt nehéz dolga, mivel a titkosításban jártas lévén pár perc alatt rájött megállapította, hogy a számsor egy MD5 típusú hash, vagyis egy adatállományt egyedi módon leíró, származtatott számsor. Miután a Wired feladványában is szerepelt, hogy a Cybercommand emblémájában, ahogy az a katonai egységeknél lenni szokott, a jelmondat szerepel valamilyen formában, Correllnek nem volt nehéz dolga a visszafejtéssel sem.

A Cybercom küldetését leíró szöveg ugyanis ismert, és így hangzik: "USCYBERCOM plans, coordinates, integrates, synchronizes and conducts activities to: direct the operations and defense of specified Department of Defense information networks and; prepare to, and when directed, conduct full spectrum military cyberspace operations in order to enable actions in all domains, ensure US/Allied freedom of action in cyberspace and deny the same to our adversaries." Vagyis: "A USCYBERCOM tervezi, koordinálja, integrálja, szinkronizálja és végrehajtja tevékenységeit, hogy: a védelmi minisztérium bizonyos információs hálózatait irányítsa és megvédje; felkészüljön rá, és amikor parancsot kap, végrehajtson teljes körű katonai akciókat a kibertérben, amelyek minden domainen lehetővé teszik a beavatkozást, biztosítsa az USA és szövetségeseinek szabad cselekvését a kibertérben, és lehetetlenné tegye ezt ellenfeleink számára."

Forrás: US Army
A kiberhadtest logója

Az MD5-algoritmust gyakran használják a kriptográfiában fájlok integritásának ellenőrzésére, magyarázta Correll, így egy óra alatt meg tudott győződni róla, hogy tényleg erre a szövegre utal a logóban elhelyezett számsor. Maga az 58 szavas leírás nehezen fért volna ki az emblémára, de a Cyber Command emberei leleményesen oldották meg, hogy kriptográfus-nyelven mégis szerepeljen benne valamilyen formában. A Wiredhez egy másik megfejtés is érkezett, és a Danger Room végül a versengésre való felhívás több mint ötszáz kommentelője közül választotta ki az akció nyertesét, a "jemelehill" nevű felhasználót.

Az amerikai hadsereg kiberháborús alakulatát 2009 júniusában hozták létre, de csak idén kezdte meg tevékenyéségét. A vezetője, Keith Alexander a National Security Agency, vagyis az amerikai hírszerzés kódfejtéssel foglalkozó ügynükségének is a feje.

KAPCSOLÓDÓ CIKK