Startseite   Titel   Zurück   Suche 
OPTIONEN
 Zur Startseite
 Zur Titelseite
 Eine Seite zurück
HILFE
 Suche
 Projekt-Board
SCHLIESSEN


GCHQ
Übersicht
Einführung Mehr... Links RFCs Books
PROJEKTE
  • Das GCHQ-Rätsel
  • Das GCHQ-Rätsel (Teil2)
  • Das GCHQ-Rätsel
    Die britische Regierung sucht Hacker, die eine auf der Regierungs-Site der Government Communications Headquarter versteckte Nachricht entschlüsseln können. Bei erfolgreicher Lösung des "Web-Rätsels" steigen die Chancen einer Beschäftigung beim Geheimdienst

    Die versteckte Nachricht ist in fünf Teilen von jeweils fünf Zeichen aufgeteilt. Die Lösung des Puzzles ist aber keine Bedingung einer erfolgreichen Bewerbung bei der GCHQ, der britischen Geheimdienstzentrale. Der Beweis ausgeprägter Fachkenntnisse ist, laut einem Regierungssprecher, "wahrscheinlich mehr als wir zu diesem Zeitpunkt erwarten können". GCHQ ist aber natürlich "sehr interessiert" daran, Gespräche mit Bewerbern zu führen, die die versteckte Nachricht finden und entschlüsseln. Das Puzzle sei, so der Regierungssprecher, nicht unbedingt als Test zu verstehen, sondern als "Spaß, um das Interesse potenzieller Bewerber zu erwecken".

    Ein kleiner Wermutstropfen vorweg. Die angebotenen Stellungen sind nur für britische Staatsbürger gedacht. Für uns ist dies also nicht mehr als eine kleine Spielerei...

    Soviel zum offiziellen Teil. Der erste Eindruck den die GCHQ-Website für normale Besucher macht ist recht ordentlich. (Sie präsentiert sich jedenfalls um einiges attraktiver als die Seite des Bundesnachrichtendienstes! ;)

    GCHQ

    So lassen sich vielseitige Infos die das Umfeld und die Philosophie der Arbeit beim GCHQ betreffen finden. Die geheimen Nachrichtenteile wurden dabei geschickt und jeweils immer auf unterschiedliche Art und Weise eingebaut. Teils in Klartext und teils verschlüsselt.

    Da man ja nicht weiss, wie die Nachrichten versteckt wurden, kommt man nicht drum herum, sich alle die Texte sorgsam durch zu lesen und auch Grafiken genau an zu sehen. Befürchtungen, dass Nachrichtenteile in den Bitcode eines Bildes (Steganographie), diverse Zitate auf deren Ursprung ("Follow the crowd. Or follow your heart.") untersuchen zu müssen, oder mit Hex-Editoren die zum Download angebotenen Dokumente zu analysieren, braucht man nicht aufkommen lassen. Man kann sagen, dass für die Lösung des Rätsels, ein mehr oder weniger wacher Verstand und ein Auge für kleine Details ausreichen sollten.

    Eine der Nachrichtenteile steht verschlüsselt zwischen zwei Titelzeilen in einer Bilddatei. Folgende Zeichen wurden dabei fast unscheinbar in diese Grafik eingearbeitet:
    ---   .--   .-   .--.   .--.

    Es gehört nicht viel Phantasie dazu um zu vermuten, dass es sich hier um Morsecode-Zeichen handelt. Wer nun noch nicht die "Ehre" hatte, in die Bunderswehr als sogenannter Funker einberufen zu werden, dann reicht auch ein Lexikon. In jedem halbwegs guten Lexikon sollte das Morsealphabet beschrieben sein. Aus den Morsezeichen lassen sich folgende Buchstaben ableiten:
    O W A P P

    Die weiteren Nachrichtenteile lassen sich am besten durch die genaue Betrachtung des HTML-Quelltextes entdecken. Man hat sich nämlich was die restlichen Nachrichtenteile angeht, programmtechnische Eigenheiten von HTML und JavaScript zu Nutze gemacht. Diese sollten jedoch auch ohne genaue Kentnisse über HTML und JavaScript zu entdecken sein.

    So wurde auf einer Seite eine Zahlenreihe in Kommentar-Klammern gesetzt, die beispielsweise dazu genutzt werden können, um JavaScript-Routinen für ältere Browser unsichtbar zu machen, damit sie nicht als störende Datenfragmente erscheinen. So wurde die folgende Zahlenreihe, am Anfang einer Seite versteckt:
    <!--23 05 12 12 04 -->

    Eine brauchbare Entschlüsselungsmöglichkeit ist das Gleichsetzen der Zahlenpaare mit der Position der Buchstaben im Alphabet. So ergeben die Zahlen folgende Buchstabenfolgen:
    W E L L D

    Das dritte Nachrichten-Fragment wurde mittels HTML-Befehl (FONT COLOR="#") farblich mit dem Hintergrund angeglichen, so dass auch diese versteckte Zahlenreihe nahezu unsichtbar in einem Text erscheint. Einfache Abhilfe kann das Makieren des ganzen Textes mit gedrückter linker Maustaste bringen. (Es war für mich naheliegend, dass man sowas versuchen würde...) Hier werden folgende Zahlenreihen sichtbar:
    01001100   01011001   01000110   01001111   01010010

    Leicht erkennbar das Verschlüsselungsmuster im Bitcode-Verfahren. Programmierer werden nun sicherlich ein Handbuch zur Hand haben, die die Wertigkeit der Zahlenreihen mit den entsprechenden Buchstaben aufzeigt. Hier das Ergebnis der Umsetzung:
    L Y F O R

    Eine andere programmtechnische Methode die angewendet wurde und in diesem Fall auch ziemlich unscheinbar auf der entsprechenden Seite erscheint, ist die Verwendung der sogenannten Alternativtext-Funktion (ALT="") für Grafiken. So wird ein Text erst sichtbar, wenn man mit der Maus über die entsprechende Grafik fährt. Hier erscheint ein Nachrichtenteil im Klartext:
    ONE-N

    Die letzte Nachricht wurde per JavaScript-Funktion realisiert. Die GCHQ-Website wird nahezu durchgehend mit Frames realisiert. So müssen nur bestimmte Teile für die Ansicht neu geladen werden. So erscheint oftmals oben rechts im Browserfenster das GCHQ-Recruitment-Logo. Normalerweise erscheint in diesem Frame nur dieses Logo und nichts weiter. Aber in der Bewerbungs-Section wechselt diese Grafik in eine andere, wenn man mit der Maus über diesen Bereich fährt. Hier erscheint wieder ein Nachrichten-Fragment in Klartext:
    AJOB!

    Damit wären alle 5 Nachrichtenteile beisammen:
    OWAPP   WELLD   LYFOR   ONE-N   AJOB!

    Eine sinnvolle Bedeutung lässt sich daraus nicht erkennen, was wohl bedeutet, dass jetzt ein bisschen Scrabble angesagt ist
    ( Was bedeutet "Setec Astronomy" ?;) .

    Sinnvolle Wortteile erreicht man bereits durch Umstellung der Nachrichtenblöcke:
    WELLD ONE-N OWAPP LYFOR AJOB!

    Jetzt müsste ersichtlich sein, welche Nachricht sich dahinter verbirgt.
    Well done - Now apply for a job!

    Voila - So könnte man entsprechende Bonuspunkte für die Bewerbung sammeln...

    (ParaMind dankt KryptoCrew für die Verfügungstellung des GCHQ-Newsberichtes. And special thanks to Graham Toal...you know why. ;)

    Das GCHQ-Rätsel / Teil 2
    Nun, zumindest bleibt GCHQ nicht auf dem sitzen, was es hat. Das Design der Site hat sich nicht grossartig verändert, aber die Challenges wurden geändert und diesmal mit einem, wie ich finde, doch gehobenen Schwierigkeitsgrad. Wahrscheinlich haben sich die Lösungen doch inzwischen rumgesprochen. Das Netz hält sie parat. ;)

    Es geht immer noch darum, 5 Nachrichtenteile zu finden. Doch dieses Mal sollen diese auf eine sechste Nachricht hinweisen, die dann als Lösungssatz an den GCHQ geschickt werden soll. Bewerber, die sich eine Karriere beim britischen Geheimdienst erhoffen, müssen auch die dazugehörige Staatsbürgerschaft besitzen.

    Für uns Ausländer bedeutet dies wieder, dass wir nur den Spass als Motivation zum Knacken der Nachrichten auf unserer Seite haben.

    Die fünf Nachrichten sind wieder wie in den alten Challenges fast unscheinbar in der Site verborgen. Ein kurzer Blick in den Quelltext der einzelnen Dokumente ist dabei nicht selten erhellender als die blosse Betrachtung der Seite. So oder so ist ein waches Auge für Details von Nöten.

    Ohne die Hinweise, die auf der Challenge-Einführungsseite angegeben sind, wäre die ganze Herausfordung jedenfalls um einiges schwerer zu meistern. Hier der Hinweistext ins deutsche übersetzt:

    Fünf Wörter/kurze Nachrichten wurden auf verschiedenen Seiten dieser Website versteckt. Können Sie diese finden? Dann benutzen Sie die Worte, um eine sechste Nachricht zu finden. Wenn Sie diese finden und Interesse haben für uns zu arbeiten, dann würden wir sehr gerne von Ihnen hören.

    --_ / __--__-_- / _-_---_--_ / ----_---___ / _-__--_--__---

    Die Worte wurden wie folgt versteckt.*

    Jeder Buchstabe wurde in die binäre Darstellung seiner Position im Alphabet umgewandelt, z.B. A=00001, T=10100.

    Eine Regel wurde definiert, um diese Nullen und Einser durch Veränderungen am Inhalt der Website zu verstecken. Eine einfache Regel könnte das Färben des Textes sein, wobei rote Buchstaben eine 0 darstellen und blaue eine 1. Natürlich wäre diese Regel ziemlich offensichtlich und leicht zu entdecken. Subtilere, kaum sichtbare Änderungen in der Schrift können vorgenommen werden, die nur dann zu entdecken wären, wenn man nach ihnen Ausschau hält. In einem anderen Fall könnte der Text überhaupt nicht modifiziert, sondern in einer ganz bestimmten Art markiert sein. Um es noch schwieriger zu machen, kann sich auch die Regel ändern, z.B. rot=0 in ungeraden Positionen und 1 in graden Positionen des Textes. Aber wir wären nicht derart gemein... oder etwa doch?

    *Wenn Sie Interesse an diesem Typ von Chiffre haben, dann können weitere Informationen in einer Reihe von guten Referenz-Büchern gefunden werden, unter dem Namen "Bacon Cipher" oder "Bacon Bilateral Cipher".

    Hiermit ist der Grundstein zum Knacken der Nachrichten gesetzt. Wichtig ist der Hinweis, dass jeder Buchstabe in die binäre Darstellung seiner Position im Alphabet umgewandelt wurde. Hilfreich ist auch der Hinweis, dass es Markierungen am Text gibt, die die gesuchten Nachrichtenteile verbergen. Der Hinweis auf die Bacon Chiffre ist zur Lösung der GCHQ Challenges nicht zwangsläufig relevant, jedoch vom kulturhistorischen Aspekt her hoch interessant.
    Wer hier nicht selber nachforschen will, der kann sich darauf verlassen, dass PM zum Bacon Chiffre noch ein InfoDoc schreiben wird.

    Nun, gesagt getan und wer sucht, der findet auch schon bald die erste Nachricht. Der erste Schritt der Entschlüsselung ist sicher der schwierigste. Doch sobald sich die wahre Natur der Verschlüsselung am ersten Beispiel erkennen lässt, so ist der Rest ein Teil eines Dominoeffektes.

    Einen der Nachrichtenteile erkennt man an einer abwechselnden Folge von fettgedruckten Bustaben am Text.

    "GCHQ is in the process of moving operations from their existing sites"

    Wo ist der erste Ansatz? Erinnern wir uns an die Hinweise. Die Nachricht liegt in binärer Darstellungsweise vor. Aus dieser sollen sich dann die einzelnen Buchstaben ableiten. Nullen und Einser müssen demnach in abwechselnder Folge vorliegen. Der vorliegende Text weisst eine Folge von fettgedruckten und normalen Buchstaben auf. Es bleiben somit nicht viele Alternativen übrig. Wenn wir versuchen, für die fettgedruckten Buchstaben den Wert 1 einzusetzen und für die anderen eine 0, dann ergibt sich folgende Zahlenreihe.

    "0001101000000010110001100001010111000111010010111000111"

    Welche Buchstabenwerte kann man aus diesen Zahlenreihen ermitteln? Der Hinweis wurde bereits gegeben. ("z.B. A=00001, T=10100"). Jeweils 5 Binärzeichen ergeben einen Buchstaben. Wendet man das Beispiel der Wertigkeit von Buchstaben zu den Binärwerten an, dann erhält man folgende Buchstabenfolge.

    "challenging"

    Da diese Umsetzung einen eindeutigen englischen Begriff ergibt, sind wir wohl auf dem richtigen Weg. Die Wertigkeit der Buchstaben zu binärer Darstellungsweise ist abhängig von der Position der jeweiligen Buchstaben im Alphabet. Daraus ergibt sich eine Referenz-Wertigkeitstabelle, auf die wir immer wieder zugreifen werden.

    Die nächste Nachricht nutzt den HTML-Befehl zur kursiven Darstellung eines Textes. Schwer auf den ersten Blick zu erkennen, doch in der Quelltext-Darstellung stechen die markierten Texte hervor und sind auf diese Weise besser zu realisieren. Es sind jeweils immer die Titelzeilen der einzelnen Abschnitte, die eine Markierung aufweisen. Jeweils die ersten fünf Buchstaben des markierten Wortes sind hier zu übernehmen und umzusetzen. Kursiv gedruckte Buchstaben markieren den Wert 1.

    "10010 00101 10111 00001 10010 00100 01001 01110 00111"

    Das Ergebnis der Umsetzung ist wieder ein eindeutiges englisches Wort.

    "rewarding"

    Auf einer anderen Seite markieren Unterstreichungen die nächste Nachricht. Leicht tritt man hier noch in Fallen, wenn man denkt, dass immer die markierten Buchstaben den Binärwert 1 darstellen. Versucht man es mal mit der 0, ergeben sich aus folgender Zahlenreihe gleich drei eindeutige Worte.

    "00001 00111 10010 00101 00001 10100 01100 01111 00011 00001 10100 01001 01111 01110"

    Nach der Umsetzung...

    " agreatlocation"

    "puzzle.jpg", so heisst die Datei, die eine kleine Grafik mit einer Folge von Buchstaben in wechselnden Fonts darstellt. Sie stellt somit die vierte Nachricht dar. Einsen und Nuller finden ihre Wertigkeit durch Wechsel von lateinischen und kyrillischen Buchstaben. Ein verwertbares Ergebnis bringt die Zuweisung des Wertes 0 an die Buchstaben in lateinischer Schreibart.

    "10111 01111 10010 10100 01000 10111 01000 01001 01100 00101"

    Nach der Umsetzung...

    "worthwhile"

    Kommata und Punkte weisen auf den letzten verborgenen Nachrichtenteil hin. Nach kurzem Ausprobieren erweist sich das Komma als der Wert 1 für die folgende Transformation.

    "00110 10101 01110"

    Nach der Umsetzung...

    "fun"

    Mit den fünf ermittelten Nachrichtenteilen soll die finale sechste Nachricht ermittelt werden. Erst mit diesen Teilen ergibt sich der Schlüssel für die rätselhafte Zeichenfolge, die sich auf der Challenge-Einführungsseite befindet. Unsere Ergebnisse lassen sich eindeutig in die Zeichenfolge eingliedern.

    --_ __--__-_- _-_---_--_ ----_---___ _-__--_--__---
    fun rewarding worthwhile challenging agreatlocation
    Ein Hinweis dafür, dass diese Zeichenfolge mit den gefundenen Nachrichtenteilen zu tun hat. Jedoch bleibt noch die Frage, inwiefern diese die sechste Nachricht aufzeigen soll. Die Umsetzung der Zeichenfolge in binäre Zahlen und die weitere Umwandlung in Buchstaben bringt hier jedoch nur Buchstabensalat. Egal, ob der Mittelstrich den Wert 1 oder 0 erhält.

    In letzter Konsequenz müssen die gefundenen Nachrichtenteile ebenfalls in eine Binär-Sequenz umgewandelt werden, wenn man beide irgendwie in Beziehung setzen will. Da der Klartext-Nachrichtenteil keine sichtbare Markierung aufweist, muss man nach anderen Regeln suchen, die nur ganz bestimmten Buchstaben eine Binärzahl zuweist. Die naheliegenste Vermutung soll da zum Erfolg führen. Der Klartext weisst eine gut ausgewogene Verteilung an Vokalen und Konsonanten auf, die eine brauchbare binäre Umsetzung sinnvoll erscheinen lässt. Das Ergebnis ist folgende:

    fun rewarding worthwhile challenging agreatlocation
    101 101011011 1011111010 11011011011 01100110101001
    Aus der Umsetzung der Klartext-Nachrichtenteile haben wir die Möglichkeit gefunden, beide Texte in Beziehung zu setzen. Es droht nun eine ganze Reihe an Versuchen, da zum einen der Zeichenfolgen-Nachrichtenteil entweder den Mittelstrich als 1 oder als 0 wertet. Es gibt bis dahin leider auch keinen Hinweis darauf, ob die Umsetzung der Konsonanten und Vokale überhaupt zum Erfolg führt. Auch hier kann die Wertigkeit von 0 und 1 entsprechend wechseln. Das allein bedeutet, dass hier bis zu vier Varianten zu checken sind.

    Es stellt sich nun die Frage, wie die beiden Nachrichtenteile zusammengefasst werden müssen, um eine sinnvolle Nachricht zu erhalten. Naheliegend ist eine Binär-Addition oder eine Subtraktion. Achtmal zu rechnen, um am Ende keine sinnvolle Antwort zu erhalten, ist frustrierend genug. Doch bleibt noch eine weitere Möglichkeit übrig, um zwei Binärsequenzen bitweise in eine Rechnung einzuspannen. Die "Exklusiv-Oder"-Funktion ist eine sehr beliebte Variante zur Ver/Entschlüsselung, weil man mit Hilfe des Schlüsselwortes einen entsprechend kodierten Text wieder in seinen urspünglichen Zustand bringen kann. Diese Vorgehensweise soll nun zum Erfolg führen.

    110 001100101 0101110110 11110111000 01001101100111
    XOR
    101 101011011 1011111010 11011011011 01100110101001
    XOR funktiniert auf folgende Weise:
    0 xor 0 = 0; 1 xor 0 =1; 0 xor 1 =1; 1 xor 1 =0
    Hier das Ergebnis aus der obigen Rechnung.
    011 100111110 1110001100 00101100011 00101011010110
    Setzt man das Ergebnis in altgewohnter Manier in 5er Blöcke und wandelt diese entsprechend unserer Referenz-Tabelle in Buchstaben um, dann ergibt sich eine recht eindeutige Nachricht.
    01110 01111 10111 00011 00001 01100 01100 10101 10101 10
    n o w c a l l u s *
    Zugegeben, die letzen zwei Bit stimmen einen ratlos, aber es ist praktisch die Lösung.

    "Now Call Us!"

    PM dankt dem Patrizier für seine wertvollen Hinweise


    Bericht von :
    [ CONVEX ]
    Überarbeitet von :
    [ FreakOut ] & Patrizier


    CHECK THIS SITE