Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties
Bron: Meganet

Het bedrijf Meganet is zo overtuigd van zijn Virtual Matrix Encryption technologie dat men een Ferrari geeft aan de eerste hacker die in staat is om de code van een versleuteld bestand te ontcijferen. Door gebruik te maken van virtuele matrices en een 1.048.576 bit symmetrische sleutel is VME immuun tegen zogenaamde brute force aanvallen. De deelnemers hebben tot 31 augustus de tijd om dit bestand te ontcijferen. Diegene die hier als eerste in slaagt kan zijn Ferrari 360, welke een slordige 180.000 euro kost, in Los Angeles komen ophalen:

Ferrari 360

Met dank aan shoppypoint voor de tip.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (64)

Wat bedoelen ze met een "combination of Virtual Matrices and a 1,048,576 bit symmetric key".
Is dat gewoon een soort one-time pad? Dan is het nogal logisch dat het niet te kraken valt.

Trouwens als je dat bestand inpakt is de zip-file bijna even groot als de originele vme-file. Dus die file kan net zo goed gewoon random data zijn...
Bij compressie wordt geprobeerd de entropie van de data zo laag mogelijk te maken. Entropie kun je zien als hoeveelheid struktuur die in een file zit. Als je die struktuur kunt vinden, kun je 'm ook kleiner opschrijven.

Perfecte ruis heeft een entropie van 0. Dit soort data valt dus niet te comprimeren. Perfecte encryptie is niet te onderscheiden van ruis. Kan dus ook niet gecomprimeerd worden. Als encryptie namelijk wel een hoge entropie heeft, kun je statistische analyses gaan doen om de struktuur te vinden, en dat maakt het kraken weer heel wat eenvoudiger.

Bij RC5 bijvoorbeeld worden alle keys doorgerekend. Dat betekent dat bij elke key wordt gekeken of na het gebruik van de key de data een hoge entropie heeft gekregen (text heeft bv een heel hoge entropie).

En die SETI jongens maar denken dat ze alleen maar ruis horen :)
Trouwens als je dat bestand inpakt is de zip-file bijna even groot als de originele vme-file. Dus die file kan net zo goed gewoon random data zijn...
Misschien wordt de encryptie wel gecombineerd met compressie :)

(Ik weet niet of dat gangbaar is in encryptieland...)
Is dat gewoon een soort one-time pad? Dan is het nogal logisch dat het niet te kraken valt.
Als het een one-time pad was, dan zouden ze er geen wedstrijd op uitschrijven. Iedereen die slim genoeg is dit te kraken, heeft dan wel door dat het zinloos is.
Trouwens als je dat bestand inpakt is de zip-file bijna even groot als de originele vme-file. Dus die file kan net zo goed gewoon random data zijn...
Er zijn andere mogelijkheden: bijvoorbeeld dat het al een zipfile is.
Die auto wordt nooit weggeven want het kraken van die code zal wel wat langer duren dan tot 31 augustus.
31 aug?! Mooi!! Onder druk presteer ik toch veel beter!! :+
Je hebt zeker naar Swordfish gekeken :D
Laat Halle maar langskomen... wil best een poging wagen :D
Jij wel, nu je PC nog :Y)
Ik heb even iets zitten lezen over die VME. Zelfs als je het bestand weet te decoderen, dan bevat het bestand alleen maar pointers naar cellen in een specifieke virtuele matrix. Zonder de inhoud en indeling van die matrix heb je nog niets aan het bestand.

bron: Meganet site
Dit is niet echt orgineel meer. Het is niet het eerste bedrijf/instantie/stichting die een prijs uitreikt aan het persoon die de encryptie breekt.

En kijk eens naar het verleden. Heeft iemand ooit een prijs gewonnen met zo een soort prijsvraag?
Ik ken iemand die het als bijbaan had. Belde gewoon bedrijven op met de melding dat hun server down zou gaan. Toen hij hun aandacht kreeg bood hij zijn diensten aan als consultant.

Hij is gestopt toen de hype rond beveiliginskwesties op hield en elk bedrijf in ene wel aan beveiliging zou denken. Ik betwijfel ook of hij deze code zou kunnen kraken, hij richtte zich in principe altijd op NT4 machines.
ok, met brute force kan dit dus nooit, maar als zoiets in gebruik is zit er vaak ergens een MENSELIJKE zwakke schakel....

dat bij wijze van spreken je broer daar werkt en bij die pc kan en vanaf daar bezig kan gaan met ergens die code uit halen (want om hem te gebruiken om de zooi te de- en en-coden moet hij toch ERGENS staan, op wat voor manier dan ook)
dat bij wijze van spreken je broer daar werkt en bij die pc kan en vanaf daar bezig kan gaan met ergens die code uit halen (want om hem te gebruiken om de zooi te de- en en-coden moet hij toch ERGENS staan, op wat voor manier dan ook)
Als het zo werkte, dan zouden bijvoorbeeld de RSA-uitdagingen niet bestaan en zou distributed.net geen werk hebben, omdat die sleutel dan ook allang gevonden was. Zo werkt het dus niet.
Volgens mij zou dit zelfs niet aangenomen worden aangezien er in dit (eeuwenoude btw) artikel staat dat je je werkwijze moet kunnen verklaren en als je verder kijkt op de site zie je ook dat ze speciale maatregelen getroffen hebben om de menselijke factor te verkleinen als ik me nog correct herinner
1048576 bits, betekent dit dat ieder data-pakketje dat je door deze encryptie wil halen 100 kilobytes groter wordt ?

Lekker snel internetten wordt dat dan.
Encryptie maakt je data niet groter, alleen onleesbaar. Het is een geavanceerdere vorm van letters verwisselen. Zoals "HAL" (uit de film 2001), wat afgeleid is van IBM, maar dan 1 plek eerder in het alfabet...
Zo'n symmetrische sleutel hoeft meestal maar 1 keer worden overgestuurd (in een asymmetrische encryptie), dus dan valt 1 MB wel mee :)
Dat verhaal doet nog steeds de ronde , maar HAL was geen afgeleide van IBM. Just another funny coincidence.
\[off-topic]
Ik heb een TV-interview gezien met Arthur C. Clarke (ten overvloede; de schrijver van "2001"). Hij legde daarin uit dat HAL stond voor:

"Heuristic Algorithmic Lifeform".

Mensen zijn Heuristisch maw kunnen ad hoc dingen besluiten en ontdekken. Computers zijn algoritmisch, werken dus dmv vastomlijnde procedures. Clarke had als achterliggende gedachte dat een kunstmatige levensvorm beide eigenschappen in zichzelf verenigd zou moeten hebben
\[/off-topic]
een beetje overdreven vind ik....

Stel dat je dat nu kunt kraken.. Afgezien van het feit dat je niet weet wt je moet uitkomen, nog dat je enig idee hebt wat de sleutel zou kunnen zijn (en zo'n groot sleuteltje heeft heel veel mogelijkheden hoor :) ).

Als ze hun afspraak nakomen (betwijfel ik op zich al), moet je nog een fortuin betalen om die auto hier in europa binnen te krijgen.

Daarboven komt nog dat de amerikaanse bolides aan andere standaarden voldoen (uitlaatgassen, etc) en dat het goed mogelijk is dat die wagen niet goedgekeurd zal worden dr de EU. Dan sta je daar met je race-machien.

Ik vind het een leuk idee, maar het zal enkel PR en show zijn, wat hun dus duidelijk gelukt is aangezien het hier op tweakers (en andere sites) te lezen is...
" Ik doe niet mee want het is alleen maar PR gedoe "

Beetje flauw, natuurlijk, ze geven niet zomaar een auto weg, je moet er wel wat meer voor doen dan bij de lotto.
En die paar duizend euro die je kwijt bent met verzending en keuring ed., ach waarschijnlijk heb je tegen die tijd een nette baan, zelfs met gokwerk, want een decodeer programma voor zo'n code schrijven, al is het brute-force is nog best pittig.

* 786562 TheGhostInc
Waarom overschepen?
Verkoop je hem daar toch? :+
ja en als het dan gekraakt is en je wilt gaan publiceren dan krijg je een proces aan je broek ivm de DMCA :(
Met als eis: 1 ferrari :+
kan iemand me ff snel de basics van code hacking uitleggen? :+
moet je nog zelf naar LA vliegen op jouw kosten EN op jouw kosten laten overschepen naar Europa, veel te veel moeite ;)
Dat is nou een leuke om gezamelijk met de DPC's te doen moet zeker voor 31 augustus te doen zijn. B-)
waar een wil is is een weg en waar geen weg is is altijd een omweg

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True