La Guerre des Arcades - Interception de Communication Radio - WRITEUP
Démoduler le signal en chaine binaire
D'après les données dans le sujet
- sample_rate: 44100 Hz
- duration_per_bit: 0.1s
https://lorenz.virtualcolossus.co.uk/technical.html
Il faut démoduler (python ou autres outils):
voir resolv.py
Puis en analysant le format binaire
00101 01001 00101 10111 11111 10000 11011 01101 11111 10000 11011 00001 11111 10100 00001 11011 11010 11110 10100 00101 00100 00100 00100 00001 10001 01011 10011 10011 10011 01100 00100 00100 00100 10000 10001 11100 10000 11110 01111 11101 10000 01100 00111 11110 10001 00011 11001 11000 10010 10111 00101 11111 10100 11011 01110 00110 00011 01001 11000 00011 11111 00110 11011 10101 00001 11100 11111 10100 11011 11100 01001 00011 10001 10101 10111 10011 10110 01111 11111 01001 11011 10111 01111 00001 10100 11000 10000 11111 00001 11011 01111 10111 11111 10000 11011 00001 11111 01110 11011 10110 01010 01010 11101 11111 00001 11011 00111 01001 01001 11111 00110 11011 10001 00110 11110 10100 11111 00110 10100 10000 11011 00101 00101 10110 11111 10000 11011 10010 11111 01001 11011 01010 01010 10010 11111 00001 11011 00110 10010 01100 01101 00111 11000 00011 10101 10011 11000 01111 10111 11111 10100 11011 01101 11100 11001 11111 10100 11011 10111 01010 11111 10100 11011 01110 11111 00110 11011 01011 01100 10101 00101 10011 11111 00110 00001 11011 01110 11001 01010 10000 10010 11111 00110 00110 11011 11010 10110 11001 10000 01110 11111 00110 11011 01011 10100 00001 11100 11111 00110 11011 01011 11100 11111 10000 00110
La taille des bits et un multiple de 5. Ce qui est propre à l'encodage par ITA2 en télégraphie.
Voici le tableau. source
| Code | Lettres | Chiffres |
|---|---|---|
| 00000 | null | null |
| 00100 | espace | espace |
| 10111 | Q | 1 |
| 10011 | W | 2 |
| 00001 | E | 3 |
| 01010 | R | 4 |
| 10000 | T | 5 |
| 10101 | Y | 6 |
| 00111 | U | 7 |
| 00110 | I | 8 |
| 11000 | O | 9 |
| 10110 | P | 0 |
| 00011 | A | - |
| 00101 | S | BELL |
| 01001 | D | $ |
| 01101 | F | ! |
| 11010 | G | & |
| 10100 | H | # |
| 01011 | J | ' |
| 01111 | K | ( |
| 10010 | L | ) |
| 10001 | Z | " |
| 11101 | X | / |
| 01110 | C | : |
| 11110 | V | ; |
| 11001 | B | ? |
| 01100 | N | , |
| 11100 | M | . |
| 01000 | Retour à la ligne CR | Retour à la ligne CR |
| 00010 | Retour à la ligne LF | Retour à la ligne LF |
| 11011 | Passage aux Chiffres | |
| 11111 | Passage aux Lettres |
Puis en analysant le format ITA2
On constate une certaine structure identique sur les messages
MESSAGE DECODE ITA2
SDSQ/F/E85GVHS EZJWWWN TZMTVKXTNUVZABOLQS8CIADOA9YEM8MDAZYQWPK4QKEHOT5KQ/E3PRRX5UDD9ZIVH98/SSP/L4RRL5ILNFUOAYWOKQ8FMB8QR8C9JNYSW95CBRTL99GPBTC9JHEM9JM/9
MESSAGE DECODE ITA2
HJ8/UYENYSU/QMMNMYBW/DXHM TWZ9HJS K/4YHY8ZLX5HL/VTS3HOAC9HZQFVKRH5VAVJMK/EEVHCYEQ584EEBAIEZTN58NUFY/WZAXKJGYL3AIZQM/ON/MEGDQ8A5ESMAIDXQTCF3ZMGVE9TG4RCAHVOXHDRUQ4ZC38YG8YN9VCWRSWRB/IZJGYQ/XPVYUYRPBYKWT43ADCZG5SKSGXOEK94VOFL3XGDM4FTQUONJZDFDIFWQ/BJ5GDBD94QFHEJVOGPGL3/SXVOW83NTHN8XWNUWRI8QMMNNUIYIVJQC8
MESSAGE DECODE ITA2
8JBMI45E8IEAG5PAI3A44S5J8/Y 5WQOYM8 DRCEYRQIW/CAO/V9ZBXSHXRL/PJZKR9TNV/8HLGGTQV4PTQ9ND3UGRPQBGRLNBYIHANONO9UIZSBGCGRNYJQDUBXMMOKA8C54POWNXXZIHB4U/UHAH/ZDEEWMHAWQGCKH89W5NCHALQLNQPULAFOAKCZD8NSKOIN4/SKPL5G/M/ZYVNDPP/F5DCP4LSOH3QAI5JMMRT/ZZNG8HR3J4U9RH8XQZTAGONVKGGQNLY9EC9LEH3/TFQ4E9/QW3
Constats:
- Certains mots sont séparés de 3 espaces.
Attaque statistique
Le problème du chiffrement par Lorenzo Cipher et qu'il est attaquable par attaque statistique.
Source de wikipedia:
Les cryptanalystes de Bletchley Park ont compris le fonctionnement de la machine en janvier 1942 sans jamais en avoir vu un seul exemplaire. Cela fut possible à cause d'une erreur commise par un opérateur allemand. Le 30 août 1941, un message de 4 000 caractères fut transmis ; cependant, le message n'ayant pas été reçu correctement à l'autre bout, celui-ci fut retransmis avec la même clé (une pratique formellement interdite par la procédure). De plus, la seconde fois le message fut transmis avec quelques modifications, comme l'utilisation de certaines abréviations. À partir de ces deux textes chiffrés, John Tiltman a été en mesure de reconstituer à la fois le texte en clair et le chiffrement. D'après le chiffrement, toute la structure de la machine fut reconstituée par W. T. Tutte.
Les transmissions « Tunny » étaient interceptées à Knockholt, dans le Kent, avant d'être envoyées à Bletchley Park.
Plusieurs machines complexes furent élaborées par les Britanniques pour s'attaquer à ce type de messages. La première de la famille, connue sous le nom de « Heath Robinson (en) », utilisait des bandes de papier circulant rapidement le long de circuits électroniques logiques, pour déchiffrer le flux.
La suivante fut l'ordinateur Colossus, le premier ordinateur électronique numérique du monde (cependant, comme ENIAC, il ne comportait aucun logiciel embarqué et était programmé par l'intermédiaire de cartes enfichables, de commutateurs et de panneaux de connexion). Il était à la fois plus rapide et plus fiable que les « Heath Robinsons. Son utilisation permit aux Britanniques de lire une grande part des communications de type « Tunny ».
Le service de cryptanalyse suédois, le FRA (Försvarets radioanstalt), avait aussi déchiffré le système de Lorenz ; leur solution fut trouvée en avril 1943.
FMCT(L0R3nzoCiper)
Code source
Encodage
Documentation: https://github.com/gchq/CyberChef/wiki/Lorenz-SZ
- On utilisera l'outil : CyberChef
On utilise MESSAGE_ENCODE.yml (chiffrement Lorenzo Cipher) comme point entrée et le code python encode.py pour convertir en binaire avec l'encodage ITA2
En fichier de sortie, il y aura 5 fichier WAV.
La position des engrenages : keys