Kryptographie-Wettbewerb des GCHQ (britischer Nachrichtendienst)

Veröffentlicht: 12. September 2013 in Netzwerke

„◾Wenn die Gesellschaft in Frieden und Freiheit leben will, dann braucht sie den Beitrag der Nachrichtendienste.“
Wolfgang Schäuble

Eigentlich bin ich eher zufällig über den Wettbewerb des Government Communications Headquarters (kurz GCHQ)
gestolpert. Aus Neugierde habe ich mich schließlich daran beteiligt und diesen Wettbewerb auch abschließen können,
Cipherin dem ich alle 5 Aufgaben gelöst habe. Dabei ging es im Wesentlichen um Kryptographie und ich möchte es an dieser Stelle nicht tiefer gehend ausführen, wie man im Einzelnen die Aufgaben zu lösen hatte.

Ich muss zugeben, dass die meisten Aufgaben für jemanden der sich sonst nicht täglich mit Krypto beschäftigt sehr anspruchsvoll waren und zum Teil nur mit Hilfe von Google bzw. Mitstreitern zu lösen waren!

Was mir jedoch sofort auf der Seite https://canyoufindit.co.uk/ aufgefallen ist war, dass man durch lokale ManipulationSüdddeutsche des Quellcodes (z.B. mit Firebug) die Fragen als „gelöst“ setzen konnte, ohne die richtigen Antworten eingeben zu müssen.
Einige Variablen kurz auf ‚false‘ statt ‚true‘ gesetzt und hier noch eine Class umbenennen und voila – die Seite zeigte eine
Erfolgsmeldung!

Das war es schließlich auch, was ich zufällig heute in dem Artikel der Süddeutschen zu sehen bekam:
meinen Tweet an @gchqjobs mit der Bemerkung, dass man doch zumindest die Variablen hätte etwas kaschieren können ;)

Im Nachgang habe ich erst die tatsächlichen Lösungen erarbeitet und eingereicht.

Wie ich bereits früher angesprochen habe, werden einige SockPuppets von mir betrieben (u.a auf Twitter).
Um eben jenen Sock-Account in Verbindung mit dem GCHQ aus dem Artikel der Süddeutschen geht es mir nun.

1. der Account wird hauptsächlich von mir betrieben (also nicht nur – hey Leute ich hab einen Job!)

2. der Account setzt zeitlich getimete Tweets ab (also auch dann, wenn ich gar nicht auf Twitter aktiv bin…)

3. der Account wurde teilautomatisiert mit einer Software die ich dafür extra geschrieben habe

Warum ich das hier explizit erwähne? Es gibt Personen, die glauben ich würde Tag & Nacht vor Twitter sitzen.
Das sind die gleichen Leute, die Background-Profile erstellen mit denen ermittelt werden sollte wer sich hinter dem Sock-
Account verbirgt. So wurde z.B. via http://sleepingtime.org/ geprüft, wann mein Account tweeted und wann er am aktivsten ist. Damit lässt sich einiges über den Besitzer des Account erahnen (wann schläft er, wann arbeitet er, wann macht er z.B. Urlaub?).

Um dies zu durchbrechen waren obige Optionen notwendig.

Da der Account nun jedoch durch die Thematik in Bezug auf th3j35t3r (GovernBot & Offenlegung des QR-Code-Hack ) und das GCHQ erheblichen Zulauf bekommen hat, ist es an der Zeit „die Hosen runter zu lassen“.

Es gibt keinen Mythos hinter diesem Account! Es gibt keine versteckten Geheimnisse (abgesehen von meinen Tools, die alle echt sind und von mir selbst entwickelt wurden ;-)

Es ist eher verwunderlich, dass nicht schon früher jemand die absolut offenen Spuren des Sock-Accounts zu mir verfolgt hat. Immerhin ist dieser Account seit 2010 aktiv und mischt in vieler Hinsicht mit….

Canyoufindit
Nochmal
: ein SockPuppet-Account spiegelt nicht die Ansichten/ Meinungen seines Betreibers wieder. Er dient dazu sich
z.B. in bestimmte Kreise Zutritt zu verschaffen oder diese zu unterlaufen (dafür bedient man sich einer Identität, Ereignisse und Dingen die frei erfunden sind, um ein Ziel zu erreichen). Das ist mir mehr als nur gelungen. Mein Account steht nicht in direkter Verbindung zu Aktivitäten von Hacktivist th3j35t3r, wenngleich wir beide uns auf Twitter schon lange gegenseitig folgen…! Ich muss das leider so explizit erwähnen, da es Zeitgenossen gibt, die sehr, SEHR viel Fantasie und offenbar auch zu viel Zeit haben ;)

P.S.: seit ich diesen Blog habe und über meine Aktivitäten berichte, habe ich relativ viele Anfragen von Headhuntern :)
Ich kann also jedem nur empfehlen: „Sprich über das was du machst und kannst“. Es lohnt sich!

Hier ein sehr zu empfehlendes Video mit Jeff Bardin. Von ihm kann man wirklich
viel über OSINT, HUMINT & SockPuppets lernen!!
 

Advertisements

Eigenen Senf dazu geben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s