ANC'nin "Vula" gizli şifre kodunu açık kaynak yapmak için eski ZIP dosyasını kırmak

 (blog.jgc.org)
2 puan yazan GN⁺ 2024-09-08 | 1 yorum | WhatsApp'ta paylaş

Eski ZIP dosyasının şifresini kırarak ANC'nin "Operation Vula" gizli şifre kodunu açık kaynak hale getirme

  • Yakın zamanda 30 yıllık bir PKZIP dosyasının şifresi kırılarak, Güney Afrika Cumhuriyeti'ndeki apartheid sisteminin yıkılmasında önemli rol oynayan ANC'nin "Operation Vula" şifre kodu analiz edildi
  • Operation Vula, 1980'lerin sonlarında ANC liderlerini Güney Afrika'ya sızdırmak ve yeraltı ağı kurmak için yürütülen bir operasyondu
  • Bu operasyonda 8 bit bilgisayarlar, DTMF tonları, akustik kuplörler ve tek kullanımlık pad ile şifrelenmiş mesaj alışverişi kullanıldı

Şifreleme sisteminin açık kaynak hale getirilmesi

  • Tim Jenkin, şifreleme sisteminin orijinal kodunu açık kaynak yaptı
  • Tim, 1991'de Güney Afrika'ya dönmeden önce tüm kaynak kodunu şifrelenmiş ZIP dosyaları halinde arşivledi, ancak parolayı unuttu
  • Yazar, Tim'in isteği üzerine ALLBAS.ZIP ve CODMAY93.ZIP dosyalarının şifresini çözmeye karar verdi

ZIP dosyalarını çözme süreci

  • O dönemin ZIP formatında kullanılan ZipCrypto algoritmasına karşı bilinen düz metin saldırısından yararlanıldı
  • bkcrack adlı açık kaynak uygulama kullanılarak ZIP dosyasındaki belirli bir konum için 12 baytlık düz metin tahmin edildi
  • Tim'in sağladığı OLDCOD.ZIP dosyasının başka bir sürümünde ilk dosya adının COMKEY.BAS olduğu doğrulandı; bununla düz metin üretildi ve saldırı denendi
  • 23 dakika sonra bkcrack, ALLBAS.ZIP dosyasının anahtarlarını buldu ve aynı anahtarla CODMAY93.ZIP dosyasının da şifresi çözüldü

Programı çalıştırma

  • İki program DOSBox içinde derlenip çalıştırıldı
  • RANDOM.BAS, tek kullanımlık pad olarak kullanılacak rastgele sayı diskleri üreten program; TECOD.BAS ise e-posta üzerinden mesajları şifreleyip çözen programdır
  • Programın parolası TIMBOBIMBO olarak ayarlanmıştı

GN⁺ Özeti

  • Bu yazı, ANC'nin gizli şifre kodunun çözülüp açık kaynak hale getirilmesi sürecini ele alıyor
  • Tarihsel açıdan önemli bir şifreleme sisteminin yeniden ayağa kaldırılması ve analiz edilmesi ilgi çekici olabilir
  • Benzer işlevlere sahip projeler arasında PGP(Pretty Good Privacy) ve GnuPG(GNU Privacy Guard) bulunuyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-09-08
Hacker News yorumu

  • Vula sisteminin başarısız olmasının nedeni kullanılabilirlik eksikliğiydi

    • Özgürlük için mücadele eden adanmış aktivistler vardı ama sistemi düzgün kullanamadılar
    • Belgeleri şifrelemeden bıraktılar
    • Anahtarlar kolayca elde edilebiliyordu
    • Yazılım o kadar zahmetliydi ki önemli iletişimleri şifrelemeden gönderdiler
    • PGP kurulumu ve doğru kullanımı çok zordu
    • Güvenlik, kullanılabilirliktir
    • Vula hakkında daha ayrıntılı yazılmış bir yazı var: bağlantı

  • Güvenli tek kullanımlık şifre blokları için sayı üretecine baktım

    • Melissa O'Neil'in gurur duyacağı, neredeyse pcg seviyesinde
    • Powerbasic sisteminin Rand LCG'sini kullanıp 3 yeni rand1-3 işlevine geçmişler
    • İkisi farklı LCG kullanıyor
    • kod bağlantısı

  • Güney Afrika'da çok şey yaşandı

    • GNU'nun kıyamet saatini geri almasını diliyorum
    • Tavsiye - Action Kommandant: Ashley Kriel'in yaşamına bir bakış sunan belgesel

  • TIMBOBIMBO hahahaha

  • Operation Vula'dan bahsediliyor

    • 8 bit bilgisayarlar, DTMF tonları, akustik kuplör kullanıldı
    • CIA/NSA, Philips PX-1000 kullanan Operation Vula'yı fark etti
    • DES yerleşik ürüne arka kapı yerleştirmesi için Philips'e rüşvet verdi
    • bağlantı

  • [flagged]

  • "eski" ZIP'i kırmak için, arşivdeki birkaç karakteri biliyorsanız en iyi araç bkcrack'tir