Zamazany QR code w programie telewizyjnym – odkodowali go i uzyskali dostęp do portfela Bitcoin

Pouczająca historia żmudnego dekodowania kodu QR zamazanego w programie telewizyjnym.

TL;DR: 1) nie zamazuj, tylko zaczerniaj poufne informacje. 2) jeśli zamazujesz informacje na filmie, sprawdź czy pewne klatki nie powodują 'wycieku’ niektórych zamazanych treści (inaczej – zamazuj, a raczej – zaczerniaj –  z dużym marginesem). 3) jeśli zamazana informacja ma znaną strukturę – będzie łatwiej ją odmazać.

Początkowo nagrodę – czyli $1000 miała otrzymać pierwsza osoba, która uzyska dostęp do portfela Bitcoin – a dokładniej klucza prywatnego (podany był pełen QR code – i sprawa była względnie prosta – sprowadzała się w zasadzie do odczytania danych z QR code). Być może była tutaj ukryta wartość edukacyjna (dajesz dostęp do swojego klucza prywatnego – nie masz Bitcoinów).

W każdym razie zgodnie z francuskim prawem, QR kod z kluczem prywatnym został zamazany. No więc klops (okolice 17:41):

QR kod

Na początku poszło prosto – niewielka (~1/3) część kodu pojawiła się w pewnym momencie na filmie. Ostatnią literę z klucza prywatnego też można było łatwo odczytać:

V

Pierwszy wiersz QR kodu – też całkiem czytelny:

QR – wiersz

Niektóre fragmenty samego klucza prywatnego udało się odzyskać względnie standardowymi technikami – czy widzicie tutaj „yU” ?

yU

Kilka takich elementów i dalej pozostała żmudna praca z dopasowywaniem z jednej strony części QR kodu do znanej części klucza prywatnego – ze strony drugiej. W akcję włączone zostały również algorytmy korekcji błędów w QR kodach i finalnie trochę technik bruteforce:

QR kod – bit po bicie…

…finalny klucz prywatny zdekodowany ze 100% skutecznością: KyUzsRudpNkLKeV2815KV9EzRf7EG1kPivwnQhZrvZEwhKrbF7CV dający dostęp do $1000.

–ms