Piratage d’anciens fichiers ZIP pour open sourcer le code de chiffrement secret « Vula » de l’ANC

 (blog.jgc.org)
2 points par GN⁺ 2024-09-08 | 1 commentaires | Partager sur WhatsApp

Déchiffrer d’anciens fichiers ZIP pour open sourcer le code de chiffrement secret « Operation Vula » de l’ANC

  • Récemment, le mot de passe de fichiers PKZIP vieux de 30 ans a été retrouvé afin d’analyser le code de chiffrement « Operation Vula » de l’ANC, qui a joué un rôle important dans le démantèlement du système d’apartheid en Afrique du Sud
  • Operation Vula était une opération de la fin des années 1980 visant à infiltrer des dirigeants de l’ANC en Afrique du Sud et à y établir un réseau clandestin
  • L’opération reposait sur des ordinateurs 8 bits, des tonalités DTMF et des coupleurs acoustiques pour échanger des messages chiffrés avec un masque jetable

Open source du système de chiffrement

  • Tim Jenkin a open sourcé le code original du système de chiffrement
  • Avant de retourner en Afrique du Sud en 1991, Tim avait compressé tout le code source dans des fichiers ZIP chiffrés, mais il en a oublié le mot de passe
  • À la demande de Tim, l’auteur a entrepris de déchiffrer les fichiers ALLBAS.ZIP et CODMAY93.ZIP

Processus de déchiffrement des fichiers ZIP

  • Une attaque en clair connu contre l’algorithme ZipCrypto utilisé à l’époque dans le format ZIP a été exploitée
  • L’implémentation open source bkcrack a été utilisée pour prédire 12 octets de texte en clair à une position précise dans le fichier ZIP
  • En vérifiant dans une autre version du fichier OLDCOD.ZIP fournie par Tim que le nom du premier fichier était COMKEY.BAS, il a été possible de générer le texte en clair et de lancer l’attaque
  • Après 23 minutes, bkcrack a trouvé les clés du fichier ALLBAS.ZIP, puis a permis de déchiffrer CODMAY93.ZIP avec les mêmes clés

Exécution du programme

  • Les deux programmes ont été compilés et exécutés dans DOSBox
  • RANDOM.BAS génère des disques de nombres aléatoires destinés à servir de masque jetable, tandis que TECOD.BAS chiffre et déchiffre des messages transmis par e-mail
  • Le mot de passe du programme est défini sur TIMBOBIMBO

Résumé de GN⁺

  • Cet article présente le processus de déchiffrement puis d’open source du code de chiffrement secret de l’ANC
  • Il pourra intéresser celles et ceux qui aiment restaurer et analyser des systèmes de chiffrement historiquement importants
  • Parmi les projets aux fonctions similaires figurent PGP (Pretty Good Privacy) et GnuPG (GNU Privacy Guard)

À lire aussi

1 commentaires

 
GN⁺ 2024-09-08
Commentaire Hacker News

  • L’échec du système Vula était dû à son manque d’ergonomie

    • Il y avait des militants dévoués qui se battaient pour la liberté, mais ils ne parvenaient pas à utiliser correctement le système
    • Ils laissaient des documents non chiffrés
    • Les clés pouvaient être obtenues facilement
    • Le logiciel était tellement contraignant qu’ils envoyaient des communications importantes sans chiffrement
    • La configuration de PGP et son utilisation correcte étaient très difficiles
    • La sécurité, c’est l’ergonomie
    • Un article plus détaillé sur Vula existe ici : lien

  • J’ai regardé le générateur de nombres pour le one-time pad sécurisé

    • C’est presque du niveau de pcg, de quoi rendre Melissa O'Neil fière
    • Il abandonne le Rand LCG du système Powerbasic au profit de trois nouvelles fonctions rand1-3
    • Deux d’entre elles utilisent des LCG différents
    • Lien vers le code

  • Il s’est passé beaucoup de choses en Afrique du Sud

    • J’espère que GNU fera reculer l’horloge de l’apocalypse
    • Recommandation — Action Kommandant : un documentaire qui donne un aperçu de la vie d’Ashley Kriel

  • TIMBOBIMBO hahahahaha

  • Mention de l’Operation Vula

    • Utilisation d’ordinateurs 8 bits, de tonalités DTMF et de coupleurs acoustiques
    • La CIA/NSA a repéré l’Operation Vula qui utilisait le Philips PX-1000
    • Ils ont soudoyé Philips pour installer une porte dérobée dans un produit avec DES intégré
    • Lien

  • [flagged]

  • Pour casser un ZIP « ancien », le meilleur outil quand on connaît quelques caractères de l’archive est bkcrack