Gå til innhold

[Avslørt] Konkurranse: Finn den hemmelige beskjeden i min avatar


Anbefalte innlegg

Jeg kjenner at denne rebusen interesserer meg litt så jeg tok noen minutter å sammenliknet de to bildene trådstarter postet her lenger oppe, det ene som var avataren før den ble steganografisk endret og det andre som er den endrede avataren.

 

Siden trådstarter understreket at "terrorist" var et sentralt hint kikket jeg litt på mozaiq, en tjeneste som lar deg embede informasjon steganografisk til PNG-bilder. I Wikipedias artikkel om steganografi står det et avsnitt om hvordan steganografi ble knyttet opp mot terrorisme før og etter 11. september, og mer spesifikt gis det et eksempel på hvordan slik informasjon kan kodes inn i avatarer, nettopp ved hjelp av tjenesten mozaiq. Jeg antar derfor at det er dette som er linken til "terrorist" og at det er denne tjenesten han har benyttet seg av.

 

Jeg tar deretter den originale avataren og kjører den gjennom mozaiq, og sammenlikner den med den endrede avataren. Strukturen på artefaktene er påfallende like, faktisk så like at det er nærliggende å tro at det nettopp er mozaiq trådstarter har brukt, og ikke andre tilsvarende programmer som gjemmer informasjon med samme teknikk.

 

Jeg kjører den originale avataren igjennom et par ganger til med ulike innstillinger, en gang med et langt kodeord og et langt passord, en annen gang med en enkelt bokstav som kodeord og ingen passord. Interessant nok fører ikke dette til noen endring i plasseringen og mengden av artefaktene, noe som indikerer at algoritmen ikke skiller mellom mengden informasjon i bildet. En sammenlikning av filstørrelse mellom trådstarters steganografisk modofiserte avatar og tre mozaiq-modifiserte originalavatarer med ulikt passord og kodeord viser at de også er tilnærmet identiske i størrelse, noe som ytterligere indikerer at det er mozaiq som har blitt brukt.

 

For å oppsummere:

 


  •  
  • Trådstarter har med overveiende stor sansynlighet brukt tjenesten mozaiq for å embede informasjon i sin avatar.
  • Informasjonen er kryptert (jeg har testet uten passord)
  • Det er ren tekst som er blitt embeddet i avataren
  • Vi trenger krypteringsnøkkelen (passordet) for å kunne dekryptere informasjonen

 

Forøvrig synes jeg det er på tide med et nytt hint samt en økning av premien for å skape litt mer blest og aktivitet rundt dette her. :thumbup:

post-49161-1268849407,5193_thumb.jpg

Endret av fargoth
Lenke til kommentar
Videoannonse
Annonse

Jeg har prøvd litt forskjellig uten hell, så slik jeg ser det nå er det stort sett et sjansespill hvem som gjetter riktig passord. Dessverre fungerer ikke stegbreak på mozaiq, ellers kunne man prøvd å knekke det med brute force eller et dictionary attack. Jeg vet ikke om noen applikasjoner som tillater dette for denne krypteringen så alternativet blir å skrive noe selv og det gidder jeg ikke for et par hundrelapper.

 

Jeg deler selvsagt mine oppdagelser med resten, litt lagånd må man jo ha. ;)

Endret av fargoth
Lenke til kommentar

Må si at du imponerer veldig, fargoth!

 

Valget av passord ser jeg i etterkant muligens kan være litt vilkårlig, men det skal absolutt være mulig å knekke. Dersom det er ønskelig, så kan jeg kryptere bildet på nytt og bruke et passord som henger litt mer i stil sammen med resten av mysteriet.

 

Ettersom det er fargoth som har kommer lengst her, så lar jeg han avgjøre.

 

For å spesifisere: Alt vil være som før, bare at krypteringsnøkkelen vil bli endret.

Endret av Abnegation
Lenke til kommentar

Nå har jeg ikke satt meg så mye inn i emnet, men er det mulig å gjøre noe med en hex-dump?. Da tenker jeg på bit-shit, XOR o.l med LSB.

Jeg sendte dem uansett en mail med spørsmål om hvilken algoritme dem bruker. Kanskje det kan hjelpe oss litt. Jeg satser på at dem ikke er av "security trough obscurity"-typen og gir et fornuftig svar.

Lenke til kommentar
Valget av passord ser jeg i etterkant muligens kan være litt vilkårlig, men det skal absolutt være mulig å knekke. Dersom det er ønskelig, så kan jeg kryptere bildet på nytt og bruke et passord som henger litt mer i stil sammen med resten av mysteriet.
Siden Dj_eLmO er i gang med å finne ut hvilken algoritme som brukes kan du sikkert godt avvente litt til å se hva som kommer ut av det. Istedenfor å skifte passord kan du jo heller gi litt mer informasjon, slik som hvorvidt det inneholdet tall eller ikke, hvor langt det er, hva det er relatert til eller tilsvarende tilnærminger helt til noen tar det.

 

Å spesifikt hente ut den krypterte informasjonen fra en HEX-dump ser jeg for meg at kan bli veldig vanskelig, det skal ikke mere til enn et avvik på en byte før hele datasettet er korrupt. Å skjelne nøyaktig hva som er bildeinformasjon og hva som er LSD-enkodet informasjon er umulig om man ikke kjenner krypteringsalgoritmen og selv da vil det være svært vanskelig.

 

Selv om Mozaiq skulle bruke en kjent algoritme er man nesten avhengig av at noen har skrevet software for å knekke den for at det skal være praktisk gjennomførbart med mindre noen her er drevne på den slags programmering eller ønsker å prøve å engasjere en gruppe fra programeringsdelen av forumet til å gjøre et forsøk.

 

Da tror jeg det er lettere å ta ein brainstorming sammen og prøve ulike passord helt til det knekkes.

Lenke til kommentar

Den er grei.

 

Dersom dere ikke er nærmere noe løsningsord i morgen tidlig, så oppdaterer jeg tråden med det nykrypterte bildet. Den krypteringsnøkkelen vil være mer logisk i forhold til resten av konseptet. Jeg vil også oppdatere med et hint, og doble pengesummen.

 

Jeg forsvinner for ögonblicket, så dere vil ikke se mer fra meg i dag!

Endret av Abnegation
Lenke til kommentar

Jeg har nå endret alle bildene i tråden (+ min egen avatar), til det nye bildet med redigert nøkkel.

 

Jeg kan også nevne at programmet som ble brukt for å skjule beskjeden i bildet, var mozaiq. Godt jobbet, fargoth.

 

Øker premien til 600 kroner, men da får dere ingen flere hint.

 

Vel forsåvidt. Det kan tenkes at det ligger mer informasjon i bildet i førsteposten enn i avataren min.

Lenke til kommentar

Har det noe med filnavnet å gjøre?. Jeg finner nemlig en del "stuff" hvis jeg sjonglerer rundt med tallene der. Eller skal jeg bare legge det også på hylla?.

 

Edit: Bare for å safe... Er du i Oakland(94621)?

 

Fun fact, totalt irrelevant:

 

Dersom man googler det nummeret du nevnte, så vil det være et bilde av meg på første side på googles bildesøk.

Lenke til kommentar

Jeg har nå tatt en kikk på de nye bildene og resultatet er at både trådstarters avatar og bildet i førstepost har blitt embedet med informasjon gjennom mozaiq.

 

Jeg gjorde et kjapt forsøk nå der jeg brukte mozaiq for å embedde litt informasjon i et PNG-bilde jeg har navngitt "1.png". Det ferdige bildet ble hetende noe ala "encrypted3542352".

 

Bildet i førstepost heter derimot "mezmivpfiY.png". Siden bilder som har blitt modifisert av mozaiq får et annet filnavn betyr det at trådstarter bevist har endret navnet på bildet.

 

Dette kan enten være gjort for å prøve å skjule at bildet har blitt modifisert av mozaiq, eller det kan være et bevist valg. Med bakgrunn i at trådstarter har sagt følgende "Det kan tenkes at det ligger mer informasjon i bildet i førsteposten enn i avataren min." kan det være at mezmivpfiY er en nøkkel. Det kan selvsagt også være at dette sitatet bare henviser til at bildet har vert igjennom mozaiq.

 

Uansett, det er mulig at "mezmivpfiY" har en kryptografisk betydning. Det er ikke sikkert at trådstarter bare har benyttet seg av mozaiq, han påpeker jo at man må igjennom fire steg noe som impliserer at andre kryptologiske metoder kan ha vert i bruk. mezmivpfiY kan muligens være involvert i den/disse.

Endret av fargoth
Lenke til kommentar

Denne siden hadde noen gode beskrivelser av ulike (dårlige) implementasjoner av LSB-steganografi. Det er mulig å konvertere PNG til BMP og tilbake igjen til PNG uten at informasjonen går tapt eller forringes, noe som gjør det lettere å analysere bildene i en hex-editor da BMP-formatet lagrer informasjon sekvensielt mens PNG-formatet lagrer informasjonen komprimert.

 

Jeg har gjort et par forsøk på å lokalisere den embedete informasjonen helt spesifikt, men det ser ut til at algoritmen sprer informasjonen rundt om i bildet i et semi-tilfeldig mønster og/eller legger til støy noe som gjør dette vanskelig. To identiske bilder med identisk informasjon har ikke lik informasjonsfordeling, det eneste de har til felles er headeren og eventuell end samt bildeinformasjonen foruten de to siste LSBene i hver byte av pikselinformasjonen.

 

Det er så langt jeg har klart å komme i analysen av mozaiq. Det hadde vert spennende å se forfatteren av den ovennevnte sidens forsøk på mozaiq, og jeg har også sendt han en mail om dette uten at jeg har fått noen tilbakemelding på det enda. Om noen her inne hadde hatt mulighet til å sett nærmere på dette kunne det vert både spennende og lærerikt, men for mitt vedkommende er ihvertfall dette en innfallsvinkel som jeg ikke klarer å lede i mål.

 

Når det er sagt så er fortsatt den enkleste og mest åpenbare innfallsvinkelen fremdeles åpen, nemlig å gjette seg til det riktige passordet.

 

Dersom alle som følger med på denne tråden prøver et par passord er sjansene store for at man før eller siden gjetter det riktige. Trådstarter har tross alt spesifisert at passordet er relatert til denne oppgaven og det er derfor sannsynlig at det er et enkelt ord eller en dato/tallrekke som vi kan klare å gjette oss fram til.

 

Om man prøver noen ord kan det være en fordel å skrive disse her i tråden samt spesifisere hvilket av de to bildene man har testet dem på. Da unngår man at folk prøver de samme ordene om og om igjen. Merk også at det er forskjell på store og små bokstaver!

 

For å prøve ut noen ord gjøres følgende:

 

  1. Last ned avataren til trådastarter og/eller bildet i førstepost.
  2. Gå inn her
  3. Last opp avataren og forsøk et løsningsord

 

Jeg har prøvd noen forskjellige løsningsord på både avataren og bildet i førstepost. Ingen av disse var riktige for noen av bildene:

 

  • Abnegation
  • abnegation
  • noitagenba
  • 94621 - trådstarters medlemsnummer
  • 12649
  • mezmivpfiY - filnavnet til bildet i førstepost
  • mezmivpfiy
  • terrorist
  • växjö - passordet brukt på eksempelbildet i wikipediaartikkelen om steganografi

Endret av fargoth
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...