El código secreto del USCYBERCOM

Seguramente muchos ya habréis leído acerca del código incluido en el logo del nuevo Cibercomando militar de EEUU, si no, seguro que os resultará bastante interesante.

Se trata de un misterioso código (9ec4c12949a4f31474f299058ce2b22a) que fue embebido en el anillo dorado del logo de este nuevo departamento y cuya decodificación generó bastante controversia (y diversión).


Y de misterioso tuvo poco, porque el código en sí tardó pocas horas en ser 'crackeado'. Primero el investigador de Panda Security Sean-Paul Correll y poco después un lector (jemelehill) de Danger Room de Wired.com publicaron la solución: se trataba de un hash md5 calculado a partir de un texto que se se encontraba en la Misión de USCYBERCOM descrita en la Wikipedia:

"USCYBERCOM plans, coordinates, integrates, synchronizes and conducts activities to: direct the operations and defense of specified Department of Defense information networks and; prepare to, and when directed, conduct full spectrum military cyberspace operations in order to enable actions in all domains, ensure US/Allied freedom of action in cyberspace and deny the same to our adversaries."

Eso sí, antes y después hubo mucho cachondeo. Por ejemplo leasé algunas respuestas que fueron enviadas a Danger Room, que ofrecían una magnífica camiseta o una entrada para un museo de espías al primero que crackeara el código:

* "If you can read this, send your resume to jobs@nsa.gov.”

* "I’m sorry, Dave. I’m afraid I can’t do that.”

* "If the intelligence community is a family, think of us as the uncle no one talks about.”

* "Darmok and Jalad at Tanagra”

* "In God We Trust All Others We Monitor”

* "Why do people keep posting the wrong answers when someone solved it like 20 comments ago?”

* "USA Goverment Win7 Activation key"

O por ejemplo otro caso en el que una reportera que cubría el Mundial de Sudáfrica fue asediada por llamarse como el usuario del blog que envío la solución (jemelehill): http://soccernet.espn.go.com/world-cup/blog?entryID=5366561&name=worldcup2010blog.

Y a nivel técnico también algunas críticas, como la que el Cibercomando no había aprendido a utilizar SHA1 todavía X-) No obstante decir que el MD5 no tiene exactamente ingeniería inversa, lo sería si tuvieramos un algoritmo que al poner el hash MD5 te de el texto original… así que sólo es posible la fuerza bruta y recordar que además MD5 puede permitir que varias entradas entreguen la misma salida (diversas colisiones), por lo que imaginaros otra frase completamente distinta (y "graciosa") con el mismo hash del logo del nuevo Cibercomando de EEUU…

0 comentarios :

Publicar un comentario en la entrada