Meretas file ZIP lama untuk membuka sumber kode kripto rahasia "Vula" milik ANC

 (blog.jgc.org)
2 poin oleh GN⁺ 2024-09-08 | 1 komentar | Bagikan ke WhatsApp

Membuka file ZIP lama untuk mengalihsumberkan kode kripto rahasia "Operation Vula" milik ANC

  • Baru-baru ini, sandi file PKZIP berusia 30 tahun berhasil dipecahkan untuk menganalisis kode kripto "Operation Vula" milik ANC, yang berperan penting dalam meruntuhkan sistem apartheid di Afrika Selatan
  • Operation Vula adalah operasi pada akhir 1980-an untuk menyusupkan para pemimpin ANC ke Afrika Selatan dan membangun jaringan bawah tanah
  • Operasi ini dilakukan dengan cara bertukar pesan yang dienkripsi memakai one-time pad menggunakan komputer 8-bit, nada DTMF, coupler akustik, dan perangkat serupa

Mengalihsumberkan sistem enkripsi

  • Tim Jenkin mengalihsumberkan kode asli dari sistem enkripsi tersebut
  • Sebelum kembali ke Afrika Selatan pada 1991, Tim mengompresi seluruh kode sumber ke dalam file ZIP terenkripsi, tetapi kemudian lupa kata sandinya
  • Atas permintaan Tim, penulis memutuskan untuk memecahkan file ALLBAS.ZIP dan CODMAY93.ZIP

Proses memecahkan file ZIP

  • Digunakan serangan known-plaintext terhadap algoritme ZipCrypto yang dipakai dalam format ZIP saat itu
  • Implementasi open source bernama bkcrack digunakan untuk menebak 12 byte plaintext pada posisi tertentu di dalam file ZIP
  • Dari versi lain file OLDCOD.ZIP yang diberikan Tim, dipastikan bahwa nama file pertama adalah COMKEY.BAS, lalu dari situ dibuat plaintext untuk melancarkan serangan
  • Setelah 23 menit, bkcrack menemukan kunci untuk file ALLBAS.ZIP, dan dengan kunci yang sama file CODMAY93.ZIP juga berhasil dibuka

Menjalankan program

  • Kedua program dikompilasi dan dijalankan di DOSBox
  • RANDOM.BAS adalah program untuk membuat disk angka acak yang akan dipakai sebagai one-time pad, sedangkan TECOD.BAS adalah program untuk mengenkripsi dan mendekripsi pesan melalui email
  • Kata sandi program diatur ke TIMBOBIMBO

Ringkasan GN⁺

  • Artikel ini membahas proses memecahkan kode kripto rahasia ANC lalu mengalihsumberkannya
  • Pembaca yang tertarik memulihkan dan menganalisis sistem enkripsi yang penting secara historis mungkin akan merasa topik ini menarik
  • Proyek dengan fungsi serupa antara lain PGP(Pretty Good Privacy) dan GnuPG(GNU Privacy Guard)

Bacaan terkait

1 komentar

 
GN⁺ 2024-09-08
Komentar Hacker News

  • Penyebab kegagalan sistem Vula adalah kurangnya kemudahan penggunaan

    • Ada aktivis berdedikasi yang berjuang demi kebebasan, tetapi mereka tidak bisa menggunakan sistem dengan benar
    • Dokumen dibiarkan tanpa dienkripsi
    • Kunci bisa diperoleh dengan mudah
    • Karena perangkat lunaknya terlalu merepotkan, komunikasi penting dikirim tanpa enkripsi
    • Pengaturan PGP dan penggunaan yang benar sangat sulit
    • Keamanan adalah kemudahan penggunaan
    • Ada tulisan yang membahas Vula lebih detail: tautan

  • Saya melihat generator angka untuk one-time pad yang aman

    • Hampir setara tingkat pcg, sesuatu yang akan membuat Melissa O'Neil bangga
    • Beralih dari sistem Powerbasic Rand LCG ke 3 fungsi rand1-3 yang baru
    • Dua di antaranya menggunakan LCG yang berbeda
    • Tautan kode

  • Banyak hal telah terjadi di Afrika Selatan

    • Semoga GNU memundurkan jam kiamat
    • Rekomendasi - Action Kommandant: dokumenter yang memberi gambaran tentang kehidupan Ashley Kriel

  • TIMBOBIMBO hahaha

  • Menyebut Operation Vula

    • Menggunakan komputer 8-bit, nada DTMF, dan acoustic coupler
    • CIA/NSA mengetahui Operation Vula yang menggunakan Philips PX-1000
    • Mereka menyuap Philips untuk memasang backdoor pada produk dengan DES bawaan
    • tautan

  • [flagged]

  • Untuk membobol ZIP "lama", alat terbaik saat Anda mengetahui beberapa karakter dari arsip adalah bkcrack