Hackean un viejo archivo ZIP para liberar como código abierto el código secreto de cifrado "Vula" del ANC

 (blog.jgc.org)
2 puntos por GN⁺ 2024-09-08 | 1 comentarios | Compartir por WhatsApp

Descifran un viejo archivo ZIP para liberar como código abierto el código secreto de cifrado "Operation Vula" del ANC

  • Recientemente se descifró la contraseña de archivos PKZIP de hace 30 años para analizar el código de cifrado de "Operation Vula" del ANC, que jugó un papel importante en el derrumbe del sistema del apartheid en Sudáfrica
  • Operation Vula fue una operación de finales de los años 80 para infiltrar a líderes del ANC en Sudáfrica y construir una red clandestina
  • La operación se llevó a cabo intercambiando mensajes cifrados con one-time pads usando computadoras de 8 bits, tonos DTMF y acopladores acústicos

Liberación como código abierto del sistema de cifrado

  • Tim Jenkin liberó como código abierto el código fuente original del sistema de cifrado
  • Antes de regresar a Sudáfrica en 1991, Tim comprimió todo el código fuente en archivos ZIP cifrados, pero olvidó la contraseña
  • A petición de Tim, el autor decidió descifrar los archivos ALLBAS.ZIP y CODMAY93.ZIP

Proceso de descifrado de los archivos ZIP

  • Se aprovechó un ataque de texto plano conocido contra el algoritmo ZipCrypto usado en el formato ZIP de esa época
  • Se utilizó bkcrack, una implementación open source, para predecir 12 bytes de texto plano en una ubicación específica del ZIP
  • En otra versión del archivo OLDCOD.ZIP proporcionada por Tim, se confirmó que el nombre del primer archivo era COMKEY.BAS; con eso se generó el texto plano para lanzar el ataque
  • Después de 23 minutos, bkcrack encontró la clave de ALLBAS.ZIP y con la misma clave también se descifró CODMAY93.ZIP

Ejecución de los programas

  • Los dos programas se compilaron y ejecutaron en DOSBox
  • RANDOM.BAS genera discos de números aleatorios para usarlos como one-time pads, y TECOD.BAS es un programa para cifrar y descifrar mensajes por correo electrónico
  • La contraseña del programa está configurada como TIMBOBIMBO

Resumen de GN⁺

  • Este artículo trata sobre el proceso de descifrar y liberar como código abierto el código secreto de cifrado del ANC
  • Puede resultar interesante para quienes disfrutan restaurar y analizar sistemas de cifrado históricamente importantes
  • Proyectos con funciones similares incluyen PGP (Pretty Good Privacy) y GnuPG (GNU Privacy Guard)

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-09-08
Comentarios en Hacker News

  • La falta de usabilidad del sistema Vula fue la causa de su fracaso

    • Había activistas comprometidos que luchaban por la libertad, pero no pudieron usar bien el sistema
    • Dejaban documentos sin cifrar
    • Las claves podían obtenerse fácilmente
    • El software era tan engorroso que enviaban comunicaciones importantes sin cifrarlas
    • Configurar y usar correctamente PGP era muy difícil
    • La seguridad es usabilidad
    • Hay un texto con más detalles sobre Vula: enlace

  • Revisó el generador de números para pads de un solo uso seguros

    • Casi al nivel de pcg, algo de lo que Melissa O'Neil podría sentirse orgullosa
    • Cambiaba del sistema Rand LCG de Powerbasic a 3 nuevas funciones rand1-3
    • Dos usan LCG distintos
    • Enlace al código

  • Pasaron muchas cosas en Sudáfrica

    • Ojalá GNU haga retroceder el reloj del fin del mundo
    • Recomendación: Action Kommandant, un documental que permite asomarse a la vida de Ashley Kriel

  • TIMBOBIMBO jajajajaja

  • Menciona Operation Vula

    • Computadoras de 8 bits, tonos DTMF y acopladores acústicos
    • La CIA/NSA detectó Operation Vula usando el Philips PX-1000
    • Sobornaron a Philips para instalar una puerta trasera en un producto con DES integrado
    • Enlace

  • [flagged]

  • Para descifrar un ZIP "viejo" cuando conoces algunos bytes del archivo, la mejor herramienta es bkcrack