Ciasteczka z Cykady.Nowe zagadki, tym razem nie od 3301.

Generalnie lubię zagadki,choć muszę przyznać,że w sensie programistycznym jestem jeszcze zbyt kiepski. Jednym z najciekawszych wyzwań, jakie pojawiało się ostatnio w internecie była działalność grupy Cicada 3301. Nikt nie wie, kim tak naprawdę są twórcy i pierwsi członkowie tej grupy, o jej zagadkach można więcej poczytać choćby na Cicada wiki. Dzięki zagadkom tej grupy można się nauczyć trochę o kryptografii,np użyciu takich narzędzi jak:

  • funkcja xor w programowaniu
  • Książka kodowa (używana w epoce sprzed wynalezienia komputerów jako podstawowe narzędzie)
  • steganografia,szczególnie przy użyciu aplikacji outguess
  • Algorytm Sharmir’s Secret Sharing Scheme.

I wielu wielu innych rzeczach. (mega)Lektura weekendowa Zaufanej Trzeciej Strony pozwoliła mi natrafić na artykuł na temat Marcusa Wannera, programisty który przez dłuższy czas pracował przy aplikacji, do której wykonania Cicada 3301 podobno rekrutowała ludzi (o ile TO był ostateczny cel). Z artykułu tego można dowiedzieć się, że aplikacja ta miałaby zostać zastosowana do ochrony whistle-blowerów, czyli ludzi podobnie jak Manning czy Snowden ujawniających ciemne sprawki rządów. Owocem prac zrekrutowanej grupy był tylko częściowo ukończony kod aplikacji CAKES – co jest skrótem od Cicada Anonymous Key Escrow System.Aplikacja ta miała w uproszczeniu działać prawdopodobnie jako tzw. „kill-switch” umożliwiający automatyczną publikację danych w wypadku aresztowania/uwięzienia/śmierci źródła „przecieku”. Cenne oprogramowanie.

Niestety nie ma lekko.Tego kodu nie znajdziemy raczej na githubie czy innym serwisie tego typu (wierzą w security through obscurity,czy chodzi o jakieś inne intencje ?). W istocie rekrutowany jest (prawdopodobnie przez Marcusa,ale pewności nie ma*) zespół,który ma tą aplikację dokończyć.

Kod został prawdopodobnie „gdzieś w sieci TOR”. Na stronie imgur początkiem miesiąca ukazał się obrazek,którego chyba już nie ma:

d5uoudn-imgur.jpg

Brak danych exif, jeśli cokolwiek jest zaszyte przy pomocy outguess (nie sprawdzałem tego odpowiednimi metodami), to wymaga to pewnie hasła, wymiary 450×450, rozmiar w bajtach nie jest liczbą pierwszą (debian,pod windows może inaczej?)

Inna wskazówka ukazywała się na tweeterze,np

profil DavidaKushner’a
treść:
„For those seeking #CAKES, Marcus Wanner sends this clue trxg7msuwt3inazn zcqvkanvy7aac46b #cicada3301 http://rol.st/157UQsl @rollingstone”
Po przeczytaniu artykułu łatwo było skojarzyć,że chodzi o adres strony w sieci tor.
W istocie wskazówka jest wręcz bardzo prosta,

prowadzi to do strony:

http://trxg7msuwt3inazn.onion/zcqvkanvy7aac46b/

(w czasie pisania artykułu była jeszcze aktualna)

brak dodatkowych danych w źródle strony, wyświetla się na czarnym tle treść:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hello. We are looking for a group to finish what was started. To find
its members, we have devised a test. This is a group challenge, with no
extra credit to the first. Effective solvers will work together.

r h t o t r p m W a s T : Z Q . / 8 / O ; B i @ & X " k n f f \ M Q s _ o
w 6 R t O o 7 n v m p ; U < f b ; | X ] I . I c | 9 N 3 " o c ? [ m n / A
O & t m p < , 9 9 < | @ 4 ` h ' L $ z ) i ] m m : D j E . . 7 T j _ p & B
k g a , I Q b g > 8 O H b Q m ! O B P I W = } 9 * " E 2 . T H 7 ~ | r v d

We are not who you call 3301, but we trust you will find this quest
interesting nonetheless.

This hidden message is prime for the taking. Good luck.

3301

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQIcBAEBCAAGBQJUsK7aAAoJEAa9Rf0Os8ZO6iIQAJeFce/Mt2YAjqXv0gTF6igd
j2LQ3Cabx4bTYofcPjXrSMGO1j6mYCsbn0R/4kvfdNYwBJakbsAXf8EdzskXHLDO
tM/Il/DygQFXCZ11xRSH8HuNewOJa0GYEA85hOHKJAMfF0Clcayj0TI6HTc3dVG8
C4l5RX3Aem1s5f4VtojY0uD0ALu7nw7DqQMa8CDCi1lG6DBTgFhE03ArRIVJq6wm
j/lEjw0LoBb+F+ORKjFPzapZI8eJU+0+HWXOqoxzT90eP1MSbFd8gvWOl74Eszr5
pVZjF1uzsoy92VqRGb5mhnXVWXAUC+Pe6A3LCPguPVf9jIRfpXb/g3cnp7cvNh9H
LM+O24yERvbkE2YD5hnXK2Q1ggxy/zB8HdG8E0MQqVWCBGlSz1aECf7AQqreYB+6
G+93NURXIC2EOvDEoT51Lhlo+Ar6jd75c1OzzvOwQWABPRhi6HxNTRmaDu2fteIx
J5BmC9eKwvv8UzA/N5tpiG6VOWU0PkSEmsqiRSrpEOouSz1a8Q6rqd3BdromM0mP
rLur+Z+TWqFnmgDsmFtvz6SrwXK+uFD+eztWOdO8yp0Uq7PqVUiws+dr3x+vZ1Ue
I5TznWo6iLznjWLyVKF0MA+4H9OFp33y9qx6n+Q97Vb3NHGUaheb0pM0sDIGFm4E
qciijJeSuackEnsqs8Vy
=rvSG
-----END PGP SIGNATURE-----

Tej zagadki nawet nie próbowałem rozwiązać zbyt dokładnie, ponieważ nie nadaję się na developera tego rodzaju aplikacji, ze względu na zbyt małą wiedzę programistyczną. Dziś mając więcej do zrobienia ostatecznie podejrzewam,że nawet nie zdążę. Zresztą w obliczu problemów większej wagi dla mojej skromnej osoby – pora się całkowicie skupić na ważniejszych kwestiach (uwaga dla stałych czytelników: przypuszczam,że mogę ograniczyć się do blogowania tylko w soboty)

Kilka informacji:

1.Tekst składa się z 37 znaków (liczba pierwsza – może mieć znaczenie) w 4 wierszach2.Można darować sobie prymitywne zagranie w stylu „ukryte w tekście liczby”

8679399478927 Nie. dzielnik 805109

6799848993277 Nie. dzielnik 37

6799848992377 Nie. dzielnik 7

Ale sprawdzimy jeszcze: 6799848993277 przez 37

daje 183779702521 – ta niestety też nie jest pierwsza…

Nie testowałem liter „O” w wersji „0”.

xor i ssss też raczej nie pasują – lojalnie ostrzegam,że do tego miałem gotowe programy. (wiecie,to chwila szukania w necie)

3. Być może podpowiedź co do metody jest jednak w tekście dokładniejsza, jeśli się wczytać (sam mogę swoją teorię sprawdzić kiedy indziej,dosyć tych spoilerów).

Do przetestowania swojej teorii jednak wolałbym napisać program i nie spieszy mi się ostatecznie – aż tak mi nie zależy na zagadce. Zerknąć do kodu byłoby ciekawe, ale nie mam osobiście tyle zasobów czasu by go poświęcić w całości.

No ale dość spoilerów. – wszystkim zainteresowanym życzę udanego polowania.

*- miłośników teorii spiskowych może zainteresować fakt,że Marcus Wanner nosi takie samo imię „Marcus” jak główny bohater powieści „Mały Brat”/„Little Brother” na licencji CC, której autorem jest Doctorow Cory. Pan Wanner jest raczej rzeczywistą postacią (choć oczywiście w dobie wielkiego brata stworzenie wszelkiego nie tylko towarzyszów Oglivy’ch [patrz: Orwell, rok 1984] jest możliwe), zwłaszcza,że Marcus Wanner ma konto na githubie i stronę internetową , ale to doprawdy zabawne,że jego imię jest takie samo jak imie pana Yallow 😀 Ale może w końcu to przypadek, jak byłem młodszy zdziwiłem się trochę, że moja data urodzenia składa się z liczb pierwszych – gdy sprawdziłem dokładniej – średnio ok. 1 na 7 dni w roku daje liczby pierwsze…

Oczywiście, należy się też zastanowić jak się ma do #CAKES taki projekt futorcap ?

Reklamy

One thought on “Ciasteczka z Cykady.Nowe zagadki, tym razem nie od 3301.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s