Die britische Regierung sucht Hacker, die eine auf der Regierungs-Site der
Government Communications Headquarter versteckte Nachricht entschlüsseln
können. Bei erfolgreicher Lösung des "Web-Rätsels" steigen die Chancen einer
Beschäftigung beim Geheimdienst
Die versteckte Nachricht ist in fünf Teilen von jeweils fünf Zeichen
aufgeteilt. Die Lösung des Puzzles ist aber keine Bedingung einer
erfolgreichen Bewerbung bei der GCHQ, der britischen Geheimdienstzentrale.
Der Beweis ausgeprägter Fachkenntnisse ist, laut einem Regierungssprecher,
"wahrscheinlich mehr als wir zu diesem Zeitpunkt erwarten können". GCHQ ist
aber natürlich "sehr interessiert" daran, Gespräche mit Bewerbern zu führen,
die die versteckte Nachricht finden und entschlüsseln. Das Puzzle sei, so der
Regierungssprecher, nicht unbedingt als Test zu verstehen, sondern als "Spaß,
um das Interesse potenzieller Bewerber zu erwecken".
Ein kleiner Wermutstropfen vorweg. Die angebotenen Stellungen sind nur
für britische Staatsbürger gedacht. Für uns ist dies also nicht mehr als
eine kleine Spielerei...
Soviel zum offiziellen Teil. Der erste Eindruck den die GCHQ-Website für
normale Besucher macht ist recht ordentlich.
(Sie präsentiert sich jedenfalls um einiges attraktiver als die Seite des
Bundesnachrichtendienstes! ;)
So lassen sich vielseitige Infos die das Umfeld und die Philosophie der
Arbeit beim GCHQ betreffen finden. Die geheimen Nachrichtenteile wurden dabei
geschickt und jeweils immer auf unterschiedliche Art und Weise eingebaut.
Teils in Klartext und teils verschlüsselt.
Da man ja nicht weiss, wie die Nachrichten versteckt wurden, kommt man nicht
drum herum, sich alle die Texte sorgsam durch zu lesen und auch Grafiken
genau an zu sehen. Befürchtungen, dass Nachrichtenteile in den Bitcode
eines Bildes (Steganographie), diverse Zitate auf deren Ursprung
("Follow the crowd. Or follow your heart.") untersuchen zu müssen,
oder mit Hex-Editoren die zum Download angebotenen Dokumente zu analysieren,
braucht man nicht aufkommen lassen. Man kann sagen, dass für die Lösung
des Rätsels, ein mehr oder weniger wacher Verstand und ein Auge für kleine
Details ausreichen sollten.
Eine der Nachrichtenteile steht verschlüsselt zwischen zwei Titelzeilen
in einer Bilddatei. Folgende Zeichen wurden dabei fast unscheinbar in diese
Grafik eingearbeitet:
--- .-- .- .--. .--.
Es gehört nicht viel Phantasie dazu um zu vermuten, dass es sich hier
um Morsecode-Zeichen handelt. Wer nun noch nicht die "Ehre" hatte, in die
Bunderswehr als sogenannter Funker einberufen zu werden, dann reicht auch
ein Lexikon. In jedem halbwegs guten Lexikon sollte das Morsealphabet
beschrieben sein. Aus den Morsezeichen lassen sich folgende Buchstaben
ableiten:
O W A P P
Die weiteren Nachrichtenteile lassen sich am besten durch die genaue Betrachtung
des HTML-Quelltextes entdecken. Man hat sich nämlich was die restlichen
Nachrichtenteile angeht, programmtechnische Eigenheiten von HTML und
JavaScript zu Nutze gemacht. Diese sollten jedoch auch ohne genaue
Kentnisse über HTML und JavaScript zu entdecken sein.
So wurde auf einer Seite eine Zahlenreihe in Kommentar-Klammern gesetzt, die
beispielsweise dazu genutzt werden können, um JavaScript-Routinen für
ältere Browser unsichtbar zu machen, damit sie nicht als störende
Datenfragmente erscheinen. So wurde die folgende Zahlenreihe, am Anfang einer
Seite versteckt:
<!--23 05 12 12 04 -->
Eine brauchbare Entschlüsselungsmöglichkeit ist das Gleichsetzen
der Zahlenpaare mit der Position der Buchstaben im Alphabet. So ergeben die
Zahlen folgende Buchstabenfolgen:
W E L L D
Das dritte Nachrichten-Fragment wurde mittels HTML-Befehl (FONT COLOR="#")
farblich mit dem Hintergrund angeglichen, so dass auch diese versteckte
Zahlenreihe nahezu unsichtbar in einem Text erscheint. Einfache Abhilfe kann
das Makieren des ganzen Textes mit gedrückter linker Maustaste bringen.
(Es war für mich naheliegend, dass man sowas versuchen würde...)
Hier werden folgende Zahlenreihen sichtbar:
01001100 01011001 01000110 01001111 01010010
Leicht erkennbar das Verschlüsselungsmuster im Bitcode-Verfahren.
Programmierer werden nun sicherlich ein Handbuch zur Hand haben, die die
Wertigkeit der Zahlenreihen mit den entsprechenden Buchstaben aufzeigt. Hier
das Ergebnis der Umsetzung:
L Y F O R
Eine andere programmtechnische Methode die angewendet wurde und in diesem
Fall auch ziemlich unscheinbar auf der entsprechenden Seite erscheint, ist
die Verwendung der sogenannten Alternativtext-Funktion (ALT="")
für Grafiken. So wird ein Text erst sichtbar, wenn man mit der Maus über
die entsprechende Grafik fährt. Hier erscheint ein Nachrichtenteil im Klartext:
ONE-N
Die letzte Nachricht wurde per JavaScript-Funktion realisiert. Die GCHQ-Website
wird nahezu durchgehend mit Frames realisiert. So müssen nur bestimmte
Teile für die Ansicht neu geladen werden. So erscheint oftmals oben rechts im
Browserfenster das GCHQ-Recruitment-Logo. Normalerweise erscheint in diesem
Frame nur dieses Logo und nichts weiter. Aber in der Bewerbungs-Section
wechselt diese Grafik in eine andere, wenn man mit der Maus über diesen
Bereich fährt. Hier erscheint wieder ein Nachrichten-Fragment in Klartext:
AJOB!
Damit wären alle 5 Nachrichtenteile beisammen:
OWAPP WELLD LYFOR ONE-N AJOB!
Eine sinnvolle Bedeutung lässt sich daraus nicht erkennen, was wohl
bedeutet, dass jetzt ein bisschen Scrabble angesagt ist
( Was bedeutet "Setec Astronomy" ?;)
.
Sinnvolle Wortteile erreicht man bereits durch Umstellung der Nachrichtenblöcke:
WELLD ONE-N OWAPP LYFOR AJOB!
Jetzt müsste ersichtlich sein, welche Nachricht sich dahinter verbirgt.
Well done - Now apply for a job!
Voila - So könnte man entsprechende Bonuspunkte für die Bewerbung sammeln...
(ParaMind dankt KryptoCrew für die Verfügungstellung des GCHQ-Newsberichtes.
And special thanks to Graham Toal...you know why. ;)