Die Tücken der Verschlüsselung

...oder: Wie macht man eigentlich Missi wahnsinnig...
--

Man rächte sich an mir. Dafür. Und das nicht wenig.
Ich tappse nichts ahnend zum Briefkasten... und finde eine Postkarte. Verschlüsselt.
"Hab Spaß" stand drunter und den sollte ich auch haben.

Nun war man gnädig zu mir und schrob den Code nicht per Hand, sondern druckte ihn sauber auf eben besagte Karte.

"Ich möchte nicht wissen, was der Postmann denkt, wenn er eine verschlüsselte Postkarte neben einer Tür mit einem "Stasi 2.0"- Plakat einwirft" schoss es mir noch durchs Hirn und ich warf den Scanner an um sie meiner recht brauchbaren OCR- Software zu übergeben. Recht brauchbar, ja... Dachte ich.
Falsch gedacht...

MissAntroph: ich gebs auf :p ich gugg heute abend nochmal :p
MissAntroph: die leute, die meine gedanken abhören sind bestimmt voll verwirrt nun.
onkelchen:. Keinen Aluhut auf?
MissAntroph: ich denke doch verschlüsselt

Mag die Trefferquote dieser Software bei 98% liegen, das sind definitiv 2 % zu wenig, das hieß Fehlersuche und irgendwann sah ich nur noch irgendwelche Zahlen/Buchstaben auf dem Monitor tanzen und beschloss, ins Bett zu gehen. Natürlich hab ich *nicht* gespeichert, das wusste ich zu der Zeit nur noch nicht.

Versuch Nummer 2 dann am nächsten Tag, diesmal dann ohne Umweg über "recht brauchbare OCR- Software*", abtippen geht schneller. Dachte ich.
Falsch gedacht...

* §"$%$&%$&!/&(/$&(/!%%&§&%*

Schneller wars nicht, aber geschafft, erleichtert hackt man seine Passphrase ins aufploppende Fenster, die "tanzenden Buchstaben und Zahlen" verwandeln sich in lesbaren Text: "Schau unter die Briefmarke... " prangts da nun. An dieser Stelle stelle man sie bitte ein klassisches Homer -"Nein!" vor, das passt dann ganz ausgezeichnet und beschreibt die Situation.

Unter der Briefmarke findet sich eine URL. Eine *kleine* URL, aber wenn der Scanner eh gerade neben mir steht, kann man das auch hochauflösend scannen und am Monitor weiterrätseln, wo ich nun hin soll. Nach 2×404 war ich dann auch richtig und finde 2 Links und einen Hinweis, der mich später noch wahnsinnig werden lässt.

Unter Link eins findet sich eine weitere verschlüsselte Nachricht unter der Überschrift "3.141592653589793238462643383279502884197169399" ... und wer hätte es gedacht: Mir fehlt der geheime Schlüssel dazu. (Wer jetzt nichts rafft an dieser Stelle: Hier.) Der wird sich dann wohl unter Link zwei finden lassen irgendwo.

Unter Link zwei findet sich ein Login und eine Shoutbox, mit welcher man mich freundlich begrüßt und ich freundlich zurückspamme, wobei mir als allererstes auffällt, das diese die scheinbar Probleme mit den Tags hat, denn sie formatiert so freundlich Kram kaputt, wo sie eigentlich Code strippen sollte. Ein XSS wäre naheliegend, aber auch zu einfach, von daher schau mir das Formular an, was mich aber nichts besonderes finden lässt. Ich überspringe diesen Punkt einfach mit der Tatsache, das ich das Wordpress, welches dort auf dem Space liegt, um einen Fileexplorer* erweitere und eben schlicht und ergreifend in das Verzeichnis stiefele und mir die Sourcen angugge und mir die, wie schon vermutet, benötigten Keys ziehe. "Du hättest da XSS machen sollen, ..." beschwert man sich im Query ... so im nachhinein betrachte...
Da hat er recht. :o)

Ich habe nun eine Nachricht und die dazu passenden Schlüssel, diese zu entschlüsseln ... Mir fehlt die Passphrase und als einziger Hinweis darauf prankts "23:42@EK.com". Ich penetriere meine Blogdatenbank mit PI, 23, 42 und sämtlichen irgendwie gleichartigen Derivaten, kombinier mich dumm und dämlich, was die möglichen Passwortkombinationen angeht, bis man mir dann doch freundlicherweise irgendwann steckt, das ich *viiiiieeeeel* zu kompliziert denke und quatscht von Semantik. Ich hole mir unkundige Unterstützung, deute nur auf den Hinweis "Was fällt dir spontan dazu ein?", er liest 23&42, dummerweise auch nen Fetzen vom Chat, in welchem gerade "Übrigens ist Pi eine irrationale Zahl. Es gibt die Hypothese, dass dort jede beliebige Zahlenkombination irgendwo steht." auftaucht, als Reaktion auf mein kurz zuvor festgestelltes "In Pi steckt auch ne 42" (gefunden beim greppen nach dem eventuellen Pass) und beschließt, mit einem "Das ist doch wieder so ein Nerdkram" das Feld zu räumen.
Zu viele Zahlen scheinbar. Mir auch. So nach $n Stunden.

Versuchen wir es mit Social Engineering*, was man in diesem Fall in etwa mit "Ich geh dir jetzt solange auf den Sender, bis ich genug Hinweise zusammen hab" übersetzen kann.
"Du machst mich irre..." versprichts am anderen Ende. Glückwunsch, du mich auch!

Um so mehr Hinweise ich bekomme, umso verwirrter werde ich, mir scheint Methode dahinter zu stecken, ein teuflischer Plan, man schließt PI, die Illuminaten und auch die Antwort auf alle Fragen aus, all die hübschen Zahlenspiele, die ich nun seit Stunden in zillionenfachen Kombinationen zusammengestellt habe, ("Du liest die falsch" .. "0.547619048 ists aber auch nicht!" .. .) und bringt mich auf Dinge wie "Uhrzeit". Öhm. Uhrzeit?
Ich grabe mein Blog um nach "23:42" und finde: Nix. Ne Stunde früher (22:42): Nix. Ne Stunde später (0:42) ist ein Zahlenspielpost, voller 3.1415|23|42. Da sind sie wieder! Neue Kombinationen. Pi ists nicht, 23|42 sinds nicht, weder 23,22 oder 0,22, die verboteneZahl ists nicht, weder mit Dezimalgefrikkel drum rum, noch base64 decodiert... Nix.

Man hat Mitleid mit mir (oder sich selbst) und behinweist mich damit, dass es nicht jeder sehen kann. Ich befinde mich also im Controlpanel, klickenderweise durchs Menue, wo denn nun alles Daten von aussen reinkommen könnten.

Betriebsblind: Die Statz klick ich als letztes und schau die Referrer und Googlequeries durch. Durchaus feine Queries zuweilen, bei denen man grinsend davorsitzt und sich fragt "Wer zur Hölle sucht denn sowas". Wie das von gestern zum Beispiel. Um 23:42.

--
_{*Kein Hackingtool nach § 202 StGB}

Von missi | 03.06.07- 11:59 | Träckbäck | Kommentarfeed | Ironiedetektor

· Del.icio.us · Stumble it! · Mr Wong · Wer linkt hier her? ·

Gespeichert unter:

datenschutz, Nørd, Real Life, ueberwachung, verschlüsselung

Schon gelesen?

· Was ist, ist. Was nicht ist, ist möglich... · Reallifevirales · Nix zu verbergen?

Da wurde 27 x wat jesacht zu “Die Tücken der Verschlüsselung” »»

madchiq

Getippselt von madchiq am 03.06.07 um 12:26

Verdammt, Romeo und Julia im Nerdland.
Ich bin beeindruckt!
Chris

Getippselt von Chris am 03.06.07 um 15:48

Herzlichen Glückwunsch zu deiner Geduld. Ich hätte dabei ganz stark über Brute-Force-Techniken nachgedacht...
Das könnte auch der Grund sein, warum mir niemand verschlüsselte Postkarten schickt.
missi

Getippselt von missi am 03.06.07 um 22:06

BF ist ja verboten, das mach ich nicht! :o)

Das Problem ist schlicht und ergreifend, das ich viel zu anständig bin, denn sonst hätte ich, wo ich ja eh seine Wordpresse gehaxxort hab, auch die restlichen Files in diesem Verzeichnis angeguggt, mitunter auch das Perlscript, welches mir täglich um 23:42 die Passphrase in die Stats injiziert.
Ich muss skrupeloser werden. :o)
Chris

Getippselt von Chris am 04.06.07 um 0:22

Ach ja, du bist ja zu nett und anständig. Ich vergaß.
kobalt

Getippselt von kobalt am 04.06.07 um 9:48

Wenn ihr das verfilmt, könnt ihr damit auf einem Independentfilmfestival bestimmt viel Ruhm&ehre einheimsen.
missi

Getippselt von missi am 04.06.07 um 13:30

Aber ja doch: Einer frißt die Tischkante und der andere stirbt vor lachen.
Greg

Getippselt von Greg am 04.06.07 um 18:04

Dass du die Zeit dafür hast...

Aber ein nettes Spiel
missi

Getippselt von missi am 05.06.07 um 6:24

Dass du die Zeit dafür hast...

Die nimmt man sich. :o)
Sixtus

Getippselt von Sixtus am 05.06.07 um 14:36

Hmm, ich denke mal, dass ich nicht mal ansatsweise halb so weit wie du gekommen wär..

Andererseits, verschlüsselte Postkarten sind eine coole Möglichkeit Nerds zu ärgern

Gruß
DayLight

Getippselt von DayLight am 13.06.07 um 9:17

Tolles Rätsel .-)

Wie ne richtige Schatzsuche
Flo

Getippselt von Flo am 13.06.07 um 21:37

Sehr sehr schön und innovativ erdacht und geschrieben. Noch dazu ein geniales Beispiel dafür, warum ein simpler Bundestrojaner nicht ausreicht, um einen $Bösen von seinem Tun abzuhalten, wenn er es denn wirklich drauf angelegt hat.
Nico

Getippselt von Nico am 08.11.07 um 19:40

Hey, könnt ihr mir des Aufschlüsseln, also auf "Deutsch" sagen, was des heißt? ich verzweifel daran ^^
Kurze Geschichte:
ein Freund von mir, des is mein Passwort von nem Game, und ich würde ihn gerne beeidrucken und ihm des sagen, was sein passwort is ^^

AccessKey=e241937ccb08b3d8f7d36d8eefbc4423a37c1c4a

Gruß
missi

Getippselt von missi am 08.11.07 um 21:01

und ich würde ihn gerne beeidrucken und ihm des sagen, was sein passwort is ^^

Und was hält dich?
Nico

Getippselt von Nico am 08.11.07 um 21:06

ich habe keine ahnung, wie man so was entschlüsselt ^^

deshalb frag ich ja !! und hier sind ja viele, die Codes beeindrucken und gerne so knifflige sachen rausfinden !!

wär echt voll fett, wenn des jemand von euch kann !!
missi

Getippselt von missi am 08.11.07 um 21:07

Beeindruck ihn (und mich :o) und finds raus.
Nico

Getippselt von Nico am 08.11.07 um 22:06

haha, des is net ganz mein Millieu ^^

ich bin nicht im hacken von codes oder so etwas geschult, meine qualifikation und meine qualitäten liegen eher im handeln ^^

Kannst mir etz helfen oder net? weil wenn net, dann is es für mich erledigt !! Sag einfach, ob du es schaffen würdest oder net !!

Gruß
missi

Getippselt von missi am 08.11.07 um 22:48
Ist doch ganz einfach eigentlich...

missi@minilieb:~/scripte$
```
 watch 'links --dump http://www.entartete...g/#comment-8417|grep -io "e241937ccb08b3d8f7d36d8eefbc4423a37c1c4a" && < /dev/urandom tr -cd [:print:] | fold -w 40 | head -n 10'
```
Dann wartest du ein wenig....

Und irgendwann siehst du dann folgendes:

e241937ccb08b3d8f7d36d8eefbc4423a37c1c4a
3oe-l?h1BUl\"5l~`EtDuf4&[/b\"oSH~A-H{61\'yP
p5J[vaY:\\\"LGvnI3lb0wmS\'F|p`VmPnhj.#be|/<
+<I~muh6=G[3jV899W,FN jlm woQ\\\\s(S}Q)5{y
y]Nv6rYmJE{@fE4\"zbsJG}um+$(Xm0AbhNK$!^Nb
&Ic.(lKFC/u_vEPX`k%4dlW}EH@\'qz`FG%:2)$S*
5j^gv?soH=F!7d\\a\\,6%q{)zHTTurJ4wd%!/qNm2
fWG8wHl|6D@G2f$o%|A9n*Rp0[\\KKx_cG=`[3?:V
MAGdE,(C-o1Y^P?%;U$_O!,<|X:xRjSSg_nmplpy
XP)r]i.a)0<9V`ip,Cz)|79 Ew]d1]YxKG=\"a0P
\"Pr(lD(0g5}fT_Ub^N/(t=XGpX#Y8liZ\\Qz ~{Wk

Mit einem ein wenig geübten Auge siehst du das Passwort dann auch schon direkt, für dich hab ich die betreffenden Buchstaben mal hervorgehoben.
Flo

Getippselt von Flo am 08.11.07 um 23:42

Bist Du heute aber gemein.
Hättest Du das nicht irgendwie blümeranter formulieren können? :o)
missi

Getippselt von missi am 09.11.07 um 1:03

Nebenan beweist man auch spannende Ansätze. :o)
Flo

Getippselt von Flo am 09.11.07 um 1:05

Ach, das ist doch Pille Palle. So schaut das bei mir auch aus, wenn ich einmal mit dem Kopf auf die Tastatur hau.
missi

Getippselt von missi am 09.11.07 um 1:07

Du hast den Sinn und Zweck eines Scripts nicht verstanden. Sowas schreibt man, um das kopf@tastatur zu automatisieren.
Flo

Getippselt von Flo am 09.11.07 um 1:11

Achso. Ja. Das könnte natürlich auch sein. Irgendwie schlau schaut es ja schon aus. - Also zur Ehrenrettung: Auf den zweiten Blick ist es nicht mehr gar so wild, aber bestimmt trotzdem gut.
Nico

Getippselt von Nico am 09.11.07 um 15:49

d.h. das Passwort heißt :

I
D
O
T

??
missi

Getippselt von missi am 09.11.07 um 15:50

ID-10-T
Nico

Getippselt von Nico am 09.11.07 um 21:04

naja, es is net des richtige !!

eigentlich sollte es King25 heißen ^^

naja, is wohl zu schwer verschlüsselt !! schade, aber danke das du es probiert hast !!

Gruß
Flo

Getippselt von Flo am 10.11.07 um 0:10

Da ist der Tag noch so jung und trotzdem schon gerettet. Top!!11elf *laut auflach*
Greg

Getippselt von Greg am 10.11.07 um 14:44

Die DAU-Verschlüsselung ist für viele User einfach nahezu unknackbar...

Ick will mal wat sagen... »»

UBNC (user brain not connected)