Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Tylko dla twoich oczu: odszyfruj wiadomość i zgarnij 25 tys. euro
Firma 4YEO przygotowuje nowe oprogramowanie do szyfrowania komunikacji i dokumentów. Ciekawostką jest fakt, że autorzy programu For Your Eyes Only są na tyle pewni jego skuteczności, że za odszyfrowanie przykładowej zaszyfrowanej wiadomości zaoferowali 25 tys. euro.
Jeśli komuś nie powiodło się z tajemniczą inskrypcją wyrytą na 800-letnim mieczu, to może spróbować swoich umiejętności w starciu z poniższą zaszyfrowaną wiadomością. Dodatkową motywacją będzie tu spora nagroda ufundowana przez producenta oprogramowania szyfrującego 4YEO.
W taki sposób firma 4YEO chce udowodnić, że jej nowe rozwiązanie do szyfrowania danych jest odporne na wszelkie próby ataków. Zgodnie z regulaminem konkursu zwycięzca musi podać zarówno dokładną treść odszyfrowanej wiadomości, jak i opisać zastosowaną metodę łamania algorytmu szyfrującego.
Ciekawostką jest również fakt, że powstanie programu 4YEO zostało zainspirowane historią odnalezienia w 2012 roku brytyjskiej zaszyfrowanej komunikacji wojskowej z czasów II wojny światowej. Szyfrogram był transportowany przez gołębia, który nie zdołał dolecieć do celu, a pochodził najprawdopodobniej z okresu lądowania w Normandii.
Dídac Sánchez — właściciel firmy 4YEO twierdzi, że udało mu się brytyjską wiadomość odszyfrować i na podstawie tych doświadczeń powstaje właśnie nowy program do szyfrowania danych. Niestety 22-letni Hiszpan nie podaje jednak żadnych szczegółów swej rzekomo udanej kryptoanalizy…
Przed przystąpieniem do łamania konkursowej wiadomości warto wiedzieć, że scenariusz z którym mamy tu do czynienia (tzw. ciphertext-only attack — brak jakiejkolwiek wiedzy o tekście jawnym) należy w praktyce do najtrudniejszych, a podobne lub nawet wyższe kwoty można na przykład zarobić na poszukiwaniu błędów w oprogramowaniu.
Jeśli jednak nadal chcecie zgarnąć 25 tys. euro za obnażenie słabości 4YEO, to poniżej znajdziecie zaszyfrowaną wiadomość.
GDNFP IUALI ZOANN EEING DUORL IELTE ROMSO EVCIS AIFON NBNTN IEPSR LAAAT JELAE IMIRN RSNEP IADIA NIATD DPVRO RURLU UAELP RLASR AAOSQ PDSOY EMINL RIDLN NSIEA AEULA AFSTO DIIUF RRRCG EEZIS BAXTI MMORI ORANO FHDER DCNNT NRADA ETAER CDNIO EEAIO EROMT TUDVI AOCDS RHSEU RLALQ CCOCC MIEON NRNIT TOESF OAAMN ANTAO OICEJ TOSBD DEPIR OIANE AOZUE ECCCN IAEIS REECI IRNUR IATCE FSEUC EIENC ROASP COPSU LNUTI VOUES RACCR SYNCA MROIU TLJOB UVSOO JIRLE SSETU TNNOT ASRNE IOBCU NALEU OMEER GINOU AAETL STHER ONLAR ROTIE LENDR AEEYO TRSBR TDRTE HETRR ICUEL TRDCE ASNND TUCOD MDUJA OESPL RESEG OMOCL TAMTI IEGLM AAERR RRSEN SIBAI EICDL RILCE LOXES ELUEO CTANP TNRYU XGGTA NSTIO DSADC CDEER EODNA SAALS CCZEE EENRE LAOOR VASHA SLEAJ CAITE HRTER ELNIA GNTEL DSAAN EOFTD NURAD OSACE MDICR IOACT NEERO OATCA IRPAO NISMD SVECT NLYLT TETNS HSACL NETNL PGIEU EEEDL DCTSR PÑMDM ATUED OOSTS YERCD TRCAO ANAIE EPSNR ZMMCI RIDIL RIAGD IOMRI SAEAN VOLEE TBEOR OEEEA SEOEA EERAO OLSLM EAERO ZUHVU ALEEM EONIA AOEEZ CEEON NNESO ANBMI DLFDP LEIIS LQCMT UROIT SRAON EICLL IQCNL LIOIT RFAAN NDMTL ECESN OCOIL STOPA OACIS SAVCN ALARE EAIEC OSBNE OOHPS TSGLO LELDP MNGCM ORNUV LCLJG IINAM AOCAS TSOIL NNELA ONTEE OAAOU LIADO VNSEL RSQAM AOMOS CLVND IUREN TTEEA IIREE FOONN OORAP IYAAT ESLAI INPSO EVARO ARONE OÑNNA IGOSI ZPENA UIAAO LUEOA OERDH SVRTO MEOUI GADLR SDNIR BOESS NDTEA PEMFI LEAUI UEEOD OSSEO RLRDI ILBEU OOLTC NDTAE OSCMO OTASR SYDNO EMLMA EAEIR MIAAA IRUOR LESSC ROULE TARAN ASNÑT UNUDS EOTHC EBEGI OEDTG LOPAL LADAB DLISI SEDOE SRGDO OTODT AROAM CLCBE FDAEA HIAAI LARAE BIBEV AAMNO AIAAE POARO IIEEA EYSAF EEIEP RAGTE ANNOS OPLEA ACEDS IIIDA INZEA INNNC YYAEB EEEPI CENCU TNOSD URJIO LDESA LIITN ODIAI MEORE AEMUP EOCLE EOCAC AOC GDNFP
— Wojciech Smol
FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8? ;) 4
The Product Key used to install Windows is invalid. Please contact your system administrator or retailer immediately to obtain a valid Product Key. (…)
To w końcu USD czy euro? :D
euro :).
Biorąc pod uwagę, że dla *nieznanego* algorytmu szyfrującego każda odpowiedź jest dobra (lub każdą można odrzucić jako złą), to jest to raczej zadanie dla dobrego prawnika, a nie kryptologa. Ale marketing mają niezły.
Autor nie publikuje algorytmu, próbuje dowodzić jego skuteczności przez niemożliwy do wygrania konkurs i chwali się rzekomym dokonaniem bez jego pokazania. Gdzie przyjmują zakłady, jak szybko po wprowadzeniu padnie? ;)
Dokładnie, równie trudne (niemożliwe) będzie potwierdzenie prawdziwości twierdzenia (nawet jeśli zobaczymy jakieś szczegóły) o złamaniu wojennego szyfrogramu.
W tej kwestii wypowiedziało się nawet brytyjskie GCHQ: https://www.4yeosoftware.com/img/email.JPG
+1