mardi 27 novembre 2012

NSA CryptoChallenge

La NSA recrute à fond en ce moment [1]. Pour attirer des tonnes de gens pouvant l'aider dans ses tâches habituelles, ils ont mis en ligne un jeu sur iPhone et Android dont le but est de "casser" le chiffrement de messages secrets (en l'occurence, il s'agit par exemple de citations d'hommes politiques célèbres ou de banalités sur la cuisine du monde).



Le chiffrement en lui même est assez simpliste, il s'agit d'un chiffrement par substitution monoalphabétique pouvant être "cassé" par une bête analyse de la fréquence d'apparition des lettres et un peu de logique (je pense qu'un grand nombre d'écoliers ont déjà communiqué avec leurs potes en cours en mettant au point un truc comme ça)
Vu que sur iTunes on nous que cette application est "Developped by the National Security Agency", on s'attend à avoir une application ultra protégée. En réalité, pas du tout. En se balladant dans le dossier de l'application sur un iPhone jailbreaké, on peut tomber là dessus :

MeiK:/var/mobile/Applications/1EA019DB-BBD6-4414-81C2-CFF692C3D07B/Documents/PuzzlePacks root# ls -l
total 48
-rw-r--r-- 1 mobile mobile 12970 Nov 26 15:28 CCPPFamousQuotes.xml
-rw-r--r-- 1 mobile mobile  6771 Mar 23  2012 CCPPGreenFacts.xml
-rw-r--r-- 1 mobile mobile  6948 Nov 26 14:35 CCPPPopCulture.xml
-rw-r--r-- 1 mobile mobile  5510 Mar 23  2012 CCPPStemTrivia.xml
-rw-r--r-- 1 mobile mobile  5696 Nov 26 14:39 CCPPWorldCulture.xml
MeiK:/var/mobile/Applications/1EA019DB-BBD6-4414-81C2-CFF692C3D07B/Documents/PuzzlePacks root#

Dans chaque fichier XML, on va retrouver en clair les citations. Dans l'exemple montré en début de post, on voit que c'est la quote #18 de la catégorie "World Culture & Cuisine", du coup on va chercher la 18e quote du fichier "CCPPWorldCulture.xml" qui est "Some airlines won't allow transport of canned Swedish surstromming (fermented Baltic herring) because cans have been known to explode."...



De la triche quoi.

[1] C'est pas les seuls :-)