Hackeando um antigo arquivo ZIP para abrir o código criptográfico secreto "Vula" do ANC em código aberto

 (blog.jgc.org)
2 pontos por GN⁺ 2024-09-08 | 1 comentários | Compartilhar no WhatsApp

Decifrando um antigo arquivo ZIP para abrir em código aberto o código criptográfico secreto "Operation Vula" do ANC

  • Recentemente, foi quebrada a senha de arquivos PKZIP com 30 anos de idade para analisar o código criptográfico da "Operation Vula" do ANC, que teve papel importante na derrubada do sistema de apartheid na África do Sul
  • A Operation Vula foi uma operação do fim dos anos 1980 para infiltrar líderes do ANC na África do Sul e construir uma rede clandestina
  • A operação usava computadores de 8 bits, tons DTMF, acopladores acústicos e outros recursos para trocar mensagens criptografadas com one-time pad

Abertura do sistema de criptografia em código aberto

  • Tim Jenkin disponibilizou em código aberto o código-fonte original do sistema de criptografia
  • Antes de voltar para a África do Sul em 1991, Tim compactou todo o código-fonte em arquivos ZIP criptografados, mas acabou esquecendo a senha
  • A pedido de Tim, o autor decidiu decifrar os arquivos ALLBAS.ZIP e CODMAY93.ZIP

Processo de decifração dos arquivos ZIP

  • Foi usado um ataque de texto conhecido contra o algoritmo ZipCrypto empregado no formato ZIP da época
  • Foi utilizada a implementação open source bkcrack para prever 12 bytes de texto em uma posição específica do arquivo ZIP
  • Em outra versão do arquivo OLDCOD.ZIP fornecida por Tim, foi confirmado que o nome do primeiro arquivo era COMKEY.BAS; com isso, foi gerado o texto necessário para tentar o ataque
  • Após 23 minutos, o bkcrack encontrou a chave de ALLBAS.ZIP, e a mesma chave também permitiu decifrar CODMAY93.ZIP

Execução dos programas

  • Os dois programas foram compilados e executados no DOSBox
  • RANDOM.BAS gera discos de números aleatórios para uso como one-time pad, e TECOD.BAS é o programa que criptografa e descriptografa mensagens por e-mail
  • A senha dos programas está configurada como TIMBOBIMBO

Resumo do GN⁺

  • Este texto trata do processo de decifrar o código criptográfico secreto do ANC e disponibilizá-lo em código aberto
  • Pode ser interessante para quem gosta de restaurar e analisar sistemas de criptografia historicamente importantes
  • Projetos com funções parecidas incluem PGP(Pretty Good Privacy) e GnuPG(GNU Privacy Guard)

Leituras relacionadas

1 comentários

 
GN⁺ 2024-09-08
Comentários do Hacker News

  • A falta de usabilidade do sistema Vula foi a causa do fracasso

    • Havia ativistas dedicados lutando pela liberdade, mas eles não conseguiam usar o sistema corretamente
    • Deixavam documentos sem criptografia
    • As chaves podiam ser obtidas com facilidade
    • O software era incômodo demais, então enviavam comunicações importantes sem criptografia
    • Configurar e usar o PGP corretamente era muito difícil
    • Segurança é usabilidade
    • Há um texto com mais detalhes sobre o Vula: link

  • Dei uma olhada no gerador de números para one-time pads seguros

    • Está quase no nível do pcg, algo de que Melissa O'Neil se orgulharia
    • Usa o Rand LCG do sistema Powerbasic e faz a transição para 3 novas funções rand1-3
    • Duas delas usam LCGs diferentes
    • Link para o código

  • Muita coisa aconteceu na África do Sul

    • Espero que o GNU faça o relógio do apocalipse andar para trás
    • Recomendação - Action Kommandant: documentário que dá um vislumbre da vida de Ashley Kriel

  • TIMBOBIMBO hahahahaha

  • Menção à Operation Vula

    • Computadores de 8 bits, tons DTMF, acopladores acústicos
    • A CIA/NSA detectou a Operation Vula usando o Philips PX-1000
    • Subornaram a Philips para instalar um backdoor em um produto com DES embutido
    • Link

  • [flagged]

  • Para quebrar ZIPs "antigos", a melhor ferramenta é o bkcrack quando você conhece alguns bytes do arquivo