Encryptiebedrijf belooft Ferrari aan codekraker

Het bedrijf Meganet is zo overtuigd van zijn Virtual Matrix Encryption technologie dat men een Ferrari geeft aan de eerste hacker die in staat is om de code van een versleuteld bestand te ontcijferen. Door gebruik te maken van virtuele matrices en een 1.048.576 bit symmetrische sleutel is VME immuun tegen zogenaamde brute force aanvallen. De deelnemers hebben tot 31 augustus de tijd om dit bestand te ontcijferen. Diegene die hier als eerste in slaagt kan zijn Ferrari 360, welke een slordige 180.000 euro kost, in Los Angeles komen ophalen:

Met dank aan Verwijderd voor de tip.

Reacties (64)

compie 27 maart 2002 07:49

Wat bedoelen ze met een "combination of Virtual Matrices and a 1,048,576 bit symmetric key".
Is dat gewoon een soort one-time pad? Dan is het nogal logisch dat het niet te kraken valt.

Trouwens als je dat bestand inpakt is de zip-file bijna even groot als de originele vme-file. Dus die file kan net zo goed gewoon random data zijn...

frice @compie • 27 maart 2002 10:19

Bij compressie wordt geprobeerd de entropie van de data zo laag mogelijk te maken. Entropie kun je zien als hoeveelheid struktuur die in een file zit. Als je die struktuur kunt vinden, kun je 'm ook kleiner opschrijven.

Perfecte ruis heeft een entropie van 0. Dit soort data valt dus niet te comprimeren. Perfecte encryptie is niet te onderscheiden van ruis. Kan dus ook niet gecomprimeerd worden. Als encryptie namelijk wel een hoge entropie heeft, kun je statistische analyses gaan doen om de struktuur te vinden, en dat maakt het kraken weer heel wat eenvoudiger.

Bij RC5 bijvoorbeeld worden alle keys doorgerekend. Dat betekent dat bij elke key wordt gekeken of na het gebruik van de key de data een hoge entropie heeft gekregen (text heeft bv een heel hoge entropie).

En die SETI jongens maar denken dat ze alleen maar ruis horen

Dricus @compie • 27 maart 2002 08:31

Trouwens als je dat bestand inpakt is de zip-file bijna even groot als de originele vme-file. Dus die file kan net zo goed gewoon random data zijn...

Misschien wordt de encryptie wel gecombineerd met compressie

(Ik weet niet of dat gangbaar is in encryptieland...)

Confusion @compie • 27 maart 2002 09:06

Is dat gewoon een soort one-time pad? Dan is het nogal logisch dat het niet te kraken valt.

Als het een one-time pad was, dan zouden ze er geen wedstrijd op uitschrijven. Iedereen die slim genoeg is dit te kraken, heeft dan wel door dat het zinloos is.

Trouwens als je dat bestand inpakt is de zip-file bijna even groot als de originele vme-file. Dus die file kan net zo goed gewoon random data zijn...

Er zijn andere mogelijkheden: bijvoorbeeld dat het al een zipfile is.

PipoDeClown 27 maart 2002 07:18

Die auto wordt nooit weggeven want het kraken van die code zal wel wat langer duren dan tot 31 augustus.

PWA @PipoDeClown • 27 maart 2002 09:25

31 aug?! Mooi!! Onder druk presteer ik toch veel beter!!

MistaD @PWA • 27 maart 2002 11:03

Je hebt zeker naar Swordfish gekeken

QuarK @MistaD • 27 maart 2002 12:47

Laat Halle maar langskomen... wil best een poging wagen

Verwijderd @PWA • 27 maart 2002 21:46

Jij wel, nu je PC nog

koffercomputer 27 maart 2002 09:28

Ik heb even iets zitten lezen over die VME. Zelfs als je het bestand weet te decoderen, dan bevat het bestand alleen maar pointers naar cellen in een specifieke virtuele matrix. Zonder de inhoud en indeling van die matrix heb je nog niets aan het bestand.

bron: Meganet site

bolke 27 maart 2002 07:18

Dit is niet echt orgineel meer. Het is niet het eerste bedrijf/instantie/stichting die een prijs uitreikt aan het persoon die de encryptie breekt.

En kijk eens naar het verleden. Heeft iemand ooit een prijs gewonnen met zo een soort prijsvraag?

NiGeLaToR

@bolke • 27 maart 2002 11:42

Ik ken iemand die het als bijbaan had. Belde gewoon bedrijven op met de melding dat hun server down zou gaan. Toen hij hun aandacht kreeg bood hij zijn diensten aan als consultant.

Hij is gestopt toen de hype rond beveiliginskwesties op hield en elk bedrijf in ene wel aan beveiliging zou denken. Ik betwijfel ook of hij deze code zou kunnen kraken, hij richtte zich in principe altijd op NT4 machines.

jjwa 27 maart 2002 07:23

ok, met brute force kan dit dus nooit, maar als zoiets in gebruik is zit er vaak ergens een MENSELIJKE zwakke schakel....

dat bij wijze van spreken je broer daar werkt en bij die pc kan en vanaf daar bezig kan gaan met ergens die code uit halen (want om hem te gebruiken om de zooi te de- en en-coden moet hij toch ERGENS staan, op wat voor manier dan ook)

Confusion @jjwa • 27 maart 2002 09:03

dat bij wijze van spreken je broer daar werkt en bij die pc kan en vanaf daar bezig kan gaan met ergens die code uit halen (want om hem te gebruiken om de zooi te de- en en-coden moet hij toch ERGENS staan, op wat voor manier dan ook)

Als het zo werkte, dan zouden bijvoorbeeld de RSA-uitdagingen niet bestaan en zou distributed.net geen werk hebben, omdat die sleutel dan ook allang gevonden was. Zo werkt het dus niet.

Verwijderd @Confusion • 27 maart 2002 10:10

Volgens mij zou dit zelfs niet aangenomen worden aangezien er in dit (eeuwenoude btw) artikel staat dat je je werkwijze moet kunnen verklaren en als je verder kijkt op de site zie je ook dat ze speciale maatregelen getroffen hebben om de menselijke factor te verkleinen als ik me nog correct herinner

localhost 27 maart 2002 07:58

1048576 bits, betekent dit dat ieder data-pakketje dat je door deze encryptie wil halen 100 kilobytes groter wordt ?

Lekker snel internetten wordt dat dan.

GarBaGe @localhost • 27 maart 2002 08:38

Encryptie maakt je data niet groter, alleen onleesbaar. Het is een geavanceerdere vorm van letters verwisselen. Zoals "HAL" (uit de film 2001), wat afgeleid is van IBM, maar dan 1 plek eerder in het alfabet...
Zo'n symmetrische sleutel hoeft meestal maar 1 keer worden overgestuurd (in een asymmetrische encryptie), dus dan valt 1 MB wel mee

Verwijderd @GarBaGe • 27 maart 2002 10:00

Dat verhaal doet nog steeds de ronde , maar HAL was geen afgeleide van IBM. Just another funny coincidence.

Seraphin @Verwijderd • 27 maart 2002 11:18

[off-topic]
Ik heb een TV-interview gezien met Arthur C. Clarke (ten overvloede; de schrijver van "2001"). Hij legde daarin uit dat HAL stond voor:

"Heuristic Algorithmic Lifeform".

Mensen zijn Heuristisch maw kunnen ad hoc dingen besluiten en ontdekken. Computers zijn algoritmisch, werken dus dmv vastomlijnde procedures. Clarke had als achterliggende gedachte dat een kunstmatige levensvorm beide eigenschappen in zichzelf verenigd zou moeten hebben
[/off-topic]

Verwijderd 27 maart 2002 08:15

een beetje overdreven vind ik....

Stel dat je dat nu kunt kraken.. Afgezien van het feit dat je niet weet wát je moet uitkomen, nog dat je enig idee hebt wat de sleutel zou kunnen zijn (en zo'n groot sleuteltje heeft heel veel mogelijkheden hoor

).

Als ze hun afspraak nakomen (betwijfel ik op zich al), moet je nog een fortuin betalen om die auto hier in europa binnen te krijgen.

Daarboven komt nog dat de amerikaanse bolides aan andere standaarden voldoen (uitlaatgassen, etc) en dat het goed mogelijk is dat die wagen niet goedgekeurd zal worden dr de EU. Dan sta je daar met je race-machien.

Ik vind het een leuk idee, maar het zal enkel PR en show zijn, wat hun dus duidelijk gelukt is aangezien het hier op tweakers (en andere sites) te lezen is...

TheGhostInc @Verwijderd • 28 maart 2002 00:51

" Ik doe niet mee want het is alleen maar PR gedoe "

Beetje flauw, natuurlijk, ze geven niet zomaar een auto weg, je moet er wel wat meer voor doen dan bij de lotto.
En die paar duizend euro die je kwijt bent met verzending en keuring ed., ach waarschijnlijk heb je tegen die tijd een nette baan, zelfs met gokwerk, want een decodeer programma voor zo'n code schrijven, al is het brute-force is nog best pittig.

* 786562 TheGhostInc