Cicada 3301 niz je internetskih zagonetki i jedan od najvećih misterija na Internetu. Članovi Cicade do sad su nove članove tražili tri puta. Ovaj seminar obrađuje prvu od tri runde potrage za novim članovima. Za rješavanje zagonetki potrebno je znanje kriptografije, steganografije, književnosti, matematike i mnogo dovitljivosti i traženja smisla u stvarima koje naoko izgledaju besmisleno. Do danas još uvijek nije jasno tko je Cicada 3301, tko su njeni članovi i koji je njihov cilj. Članovi Cicada-e bili su vrlo oprezni sa svojom operacijskom sigurnošću i nisu ostavili niti jedan trag na internetu koji bi ih eventualno mogao otkriti.
Ključne riječi: cicada, 3301, steganografija, kriptografija, misterij
4. siječnja 2012., anonimni je korisnik na 4chan kanalu “Random” postavio sliku intrigantnog sadržaja. Original te slike nalazi se na slici 1.
Slika 1: pozivnica za Cicada 3301 izazov
Anonimni se autor potpisao četveroznamenkastim pseudonimom “3301” i izazvao je korisnike da u slici otkriju skrivenu poruku. Time je anonimni autor pokrenuo lavinu kojom je krenuo jedan vjerojatno najveći lov na blago kojeg je internet ikada vidio.
Ubrzo nakon poziva, poruke su počele teći 4chanom. Korisnici koji su pratili situaciju kažu da se dijelilo i po 5 poruka u sekundi.
Nedugo nakon objave pozivnice, netko je od korisnika doista pronašao skrivenu poruku u slici otvorivši ju u uređivaču teksta. Takvim otvaranjem slike, na samom kraju, dodan je komadić čitljivog teksta:
TIBERIVS CLAVDIVS CAESAR says “lxxt>33m2mqkyv2gsq3q=w]O2ntk”
Tekst iz slike je sadržavao drugi tekst za kojeg je jasno naznačeno da je kriptiran Cezarovom enkripcijom. To je najjednostavniji oblik enkripcije u kojoj se svako slovo čistog teksta zamijenjuje odgovarajućim slovom abecede, pomaknutim za odgovarajući broj mjesta. Potpunosti radi, valja napomenuti da je ovakav način kriptiranja uz moderna računala jako nesiguran, budući da trenutna računala jako brzo mogu izgenerirati dekripciju za sve moguće duljine posmaka. Dekriptiranje se može provesti na linku, te se uz postavke koje se mogu vidjeti na slici 2, dobiva dekriptirani link.
Slika 2: Dekriptirani link
Otvaranjem tog linka, dobiva se slika 3.
Slika 3: Slika dobivena dekriptiranjem skrivene poruke
Ovo se na prvu činilo kao slijepa ulica, međutim korištenjem aplikacije OutGuess korisnici su mogli ekstrahirati skrivene informacije iz pozivnice. OutGuess je steganografski alat za skrivanje podataka u najredundantnije podatkovne bitove medijskih datoteka. Zainteresiranog čitatelja upućuje se na Outguess Wikipedia i FreeBSD Man Pages. Korištenjem OutGuess alata, dolazi se do zanimljive poruke prikazane na slici 4. Link iz poruke može se otvoriti ovdje.
Slika 4: Podaci izvučeni iz pozivnice alatom OutGuess
Na slici je priložen tek jedan dio poruke, zainteresiranog se čitatelja upućuje da sam pokuša učiniti isto tako da s ovih stranica preuzme priloženu pozivnicu i ekstrahiranje (na Linux OS-u) pokrene naredbom:
outguess -r <naziv_slike>.jpg <naziv_izlaza>.txt
Poruka kaže da su brojevi šifra vezana uz knjigu - one se uobičajeno sastoje od brojeva koji referenciraju stranice, odlomke, linije, riječi ili slova. Ali, o kojoj se knjizi radi?
Gore priloženi link, nakon otvaranja u zaglavlju je sadržavao simbole prikazane na slici 5 i naslov “a2e7j6ic78h0j7eiejd0120”.
Slika 5: Simboli u zaglavlju Reddit teme
Uz to, u Reddit temi nalazile su se i druge dvije slike. Prva od njih prikazana je na slici 6.
Slika 6: Prva od dviju slika iz Reddit teme
Ponovno koristeći OutGuess, iz slike 6 se mogao izvući čitljivi tekst koji slijedi.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 - From here on out, we will cryptographically sign all messages with this key. It is available on the mit keyservers. Key ID 7A35090F, as posted in a2e7j6ic78h0j. Patience is a virtue. Good luck. 3301 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iQIcBAEBAgAGBQJPBRz7AAoJEBgfAeV6NQkP1UIQALFcO8DyZkecTK5pAIcGez7k ewjGBoCfjfO2NlRROuQm5CteXiH3Te5G+5ebsdRmGWVcah8QzN4UjxpKcTQRPB9e /ehVI5BiBJq8GlOnaSRZpzsYobwKH6Jy6haAr3kPFK1lOXXyHSiNnQbydGw9BFRI fSr//DY86BUILE8sGJR6FA8Vzjiifcv6mmXkk3ICrT8z0qY7m/wFOYjgiSohvYpg x5biG6TBwxfmXQOaITdO5rO8+4mtLnP//qN7E9zjTYj4Z4gBhdf6hPSuOqjh1s+6 /C6IehRChpx8gwpdhIlNf1coz/ZiggPiqdj75Tyqg88lEr66fVVB2d7PGObSyYSp HJl8llrt8Gnk1UaZUS6/eCjnBniV/BLfZPVD2VFKH2Vvvty8sL+S8hCxsuLCjydh skpshcjMVV9xPIEYzwSEaqBq0ZMdNFEPxJzC0XISlWSfxROm85r3NYvbrx9lwVbP mUpLKFn8ZcMbf7UX18frgOtujmqqUvDQ2dQhmCUywPdtsKHFLc1xIqdrnRWUS3CD eejUzGYDB5lSflujTjLPgGvtlCBW5ap00cfIHUZPOzmJWoEzgFgdNc9iIkcUUlke e2WbYwCCuwSlLsdQRMA//PJN+a1h2ZMSzzMbZsr/YXQDUWvEaYI8MckmXEkZmDoA RL0xkbHEFVGBmoMPVzeC =fRcg -----END PGP SIGNATURE-----
Ovaj je detalj bio ključan, jer su se u međuvremenu pojavile varalice koje su se pravile da su Cicada 3301. S javnim PGP ključem, mogla se provjeriti autentičnost svake objavljene poruke.
Druga slika iz Reddit teme vidljiva je na slici 7.
Slika 7: Prva od dviju slika iz Reddit teme
Ponovno, otvaranjem ove slike Outguessom i izvlačenjem informacija dobio se sljedeći tekst (PGP potpis uklonjen radi preglednosti).
The key has always been right in front of your eyes. This isn't the quest for the Holy Grail. Stop making it more difficult than it is. Good luck. 3301
Uz te dvije slike, navedena Reddit tema ima i mnoge linije teksta koje izgledaju kriptirano. Neke od njih slijede:
Ukbn Txltbz nal hh Uoxelmgox wdvg Akw; hvu ogl rsm ar sbv ix jwz mjotukj; mul nimo vaa prrf Qwkkb aak kau ww Ukpsf, ogq Kzpox vvl luf yh Qsrjfa, hvu Ktp hzs lbn ph Kipsy; ttv Sdmehpfjsf tad igr rcbkfgaplvj am uswrerwptk la hox cazkwn. Agk wx wm fhpwln ds ztov djoa mnwdl ers t wcjhxe au Crdjiy'l vsxhkv, talfw ktf nppe. Qnsdecqp Qcjhxrnmdz nal avwfx, ncuknq cg whxlqy, bf wxsqgax tufutc cbk cvfhgmwdz, ied mv fwqxvvf vhoo kpmn zauwlr, tur lc bafptm djst hl ltl
Kako tekst na drugoj slici kaže - ključ je doista pred očima. Naime, simboli sa slike 5 su majanski brojevi koji čine brojevni niz: 10, 2, 14, 7, 19, 6, 18, 12, 7, 8, 17, 0, 19. Ti se brojevi mogu usporediti s naslovom reddit teme “a2e7j6ic78h0j7eiejd0120”. Tako slovo 'a' dobiva oznaku 10, broj 2 je isti, slovo 'e' dobiva oznaku 14, itd. Cjeloviti naslov sada se u brojeve može prevesti kao niz 10 2 14 7 19 6 18 12 7 8 17 0 19 7 14 18 14 19 13 0 1 2 0
.
Detaljnim pregledom ustanovilo se da su linije kriptirane Vigenère-ovim kriptosustavom (koji je prirodni sljedbenik Cezarove enkripcije, zainteresiranog se čitatelja upućuje na Vigenère cipher - Wikipedia). Brojevi se u Vigenère-ov ključ mogu pretvoriti tako da je 0=A, 1=B, itd., a alat koji to čini dostupan je na linku. Tako pretvoreni brojevi sada daju ključ kcohtgsmhirathosotnabca
i sve se linije sada mogu dekriptirati tim ključem koristeći alat dostupan na linku.
Dekriptiranjem se dobiva dio teksta iz knjige “Mythology” autora Thomas Bulfincha (isječak je dug i zbog čitljivosti stavljen na OneDrive - može ga se pronaći ovdje).
Konačno je poznato o kojoj se knjizi radi, pa se sada iz nje može izvući poruka. To se može učiniti alatom dostupnim na linku. Ispravno postavljen format i korištenje alata, kao i rezultat, prikazani su na slici 8.
Slika 8: Dešifrirani tekst knjige
Dobiva se telefonski broj!
Prethodni korak dao je telefonski broj 2143909608. Kad se danom broju doda pozivni broj (+1), pozivom na taj telefonski broj, pozivatelji su dobili glasovnu poruku koju se može poslušati na linku. Transkript poruke je kako slijedi:
Very good. You have done well. There are three prime numbers associated with the original final.jpg image. 3301 is one of them. You will have to find the other two. Multiply all three of these numbers together and add a .com to find the next step. Good luck. Goodbye.
Navedeni broj danas više nije dostupan. Također, ljudima koji su ovo istraživali bila je zanimljiva jedna stvar. Naime, pitanje tko ili što je “3301” i čemu sve ovo je toliko grizlo ljude da su alternativnim putevima pokušali pronaći odgovore. Jedan od načina je taj da su tražili veze kod teleoperatera ne bi li saznali neku informaciju o broju. Međutim, apsolutno sve informacije koje su o tom telefonskom broju prethodno postojale, bile su obrisane.
Slika s pozivnicom nije imala očiglednih prostih brojeva, osim dimenzija - 509×503 piksela. Oba broja dimenzija su prosta, pa kad se pomnože s brojem 3301 dobiva se 845145127. Tražena je stranica dakle 845145127.com.
Navedena stranica više nije dostupna, ali u to vrijeme - prikazivala je sliku cvrčka (engl. cicada) i odbrojavanje, kako je prikazano na slici 9. Nitko nije znao što očekivati.
Slika 9: Stranica 845145127.com u vrijeme dok je bila aktivna
Ponovno, korištenjem alata Outguess, slika cvrčka skrivala je tekst (zbog preglednosti uklonjen PGP ključ).
You have done well to come this far. Patience is a virtue. Check back at 17:00 on Monday, 9 January 2012 UTC. 3301
Navedni datum željno se iščekivao, ali rješavači su bili pomalo iznenađeni kad su vidjeli što slijedi.
Po isteku vremena, poruka skrivena u sliku cvrčka se promijenila. Sada je sadržavala nešto što je izgledalo kao koordinate, raširene diljem svijeta.
52.216802, 21.018334 48.85057059876962, 2.406892329454422 48.85030144151387,2.407538741827011 47.664196, -122.313301 47.637520, -122.346277 47.622993, -122.312576 37.5196666666667, 126.995 33.966808, -117.650488 29.909098706850486 -89.99312818050384 25.684702, -80.441289 21.584069, -158.104211 - -33.90281, 151.18421 36.0665472222222, -94.1726416666667 37.577070, 126.813122
Lokacije su bile razbacane po SAD-u, Australiji, Južnoj Koreji, Poljskoj i još nekim državama. Posjetom tim lokacijama, istraživači bi pronašli postere sa slikom cvrčka i QR-kodom. Jedan takav prikazan je na slici 10.
Slika 10: Poster Cicada 3301 grupe na jednoj od lokacija
Svi koji su vjerovali da je po srijedi neka međunarodna organizacija, sada su svoja mišljenja smatrali opravdanima. U suprotnom, članovi organizacije morali bi mnogo putovati da dođu do tih lokacija. Koliko je opravdano misliti da se radi o međunarodnoj organizaciji teško je reći, budući da su sve koordinate od zrakoplovnih luka udaljene ne više od sat vremena hoda.
Rješavači su se udružili, posjetili lokacije i fotografirali QR kodove. Postojala su dva tipa postera, svaki sa svojim knjigama i upozorenjem da istraživači ne dijele previše.
Prvi je poster dao sljedeću poruku:
In twenty-nine volumes, knowledge was once contained. How many lines of the code remained when the Mabinogion paused? Go that far in from the beginning and find my first name. 1:29 6:46 the product of the first two primes 2:37 14:41 17:3 27:40 the first prime 2:33 1:1 7:45 17:29 21:31 12:17 the product of the first two primes 22:42 15:18 24:33 27:46 12:29 25:66 7:47 You've shared too much to this point. We want the best, not the followers. Thus, the first few there will receive the prize. Good luck. 3301
dok je poruka s drugog glasila:
A poem of fading death, named for a king Meant to be read only once and vanish Alas, it could not remain unseen. 1:5 152:24 the product of the first two primes 14:13 7:36 12:10 7:16 24:3 271:22 10:7 13:28 12:7 86:17 93:14 the product of the first two primes 16:7 96:4 19:13 47:2 71:22 75:9 77:4 You've shared too much to this point. We want the best, not the followers. Thus, the first few there will receive the prize. Good luck. 3301
Druga knjiga je odgonetnuta prva. Radilo se o knjizi “Agrippa (A Book of the Dead)” autora Williama Gibsona, u kojoj autor piše 305 linija dugu polu-autobiografsku pjesmu o prirodi uspomena ljudskom dužnošću zadržanih tijekom vremena. Knjiga je vrlo neobična i valja joj posvetiti dodatnu pažnju. Naime, uz sami fizički primjerak, dolazila je i 3,5-inčna disketa. Međudim, papiri te knjige bili su tretirani fotoosjetljivim kemikalijama, te bi slova počela blijediti nakon prvog izlaganja knjige suncu. Vrlo sličan efekt imala je i disketa koja je na Mac računalu iz 1992. jednom provrtjela cijelu pjesmu i nakon toga samu sebe kriptirala kako se više ne bi mogla čitati.
Uz puno truda, nakon dekriptiranja, rezultat je bio link koji vodi na TOR mrežu: sq6wmgv2zcsrix6t.onion
.
Tek je pet godina kasnije, godine 2017. otkriveno da je prva od ovih knjiga zapravo Encyclopaedia Britannica, 11. izdanje, 6. svezak, 3. isječak (“Chitral” do “Cincinnati”).
Kao što je već rečeno, prethodna adresa nalazi se na TOR mreži. Mračni (engl. dark) web je oblik internetskog podzemlja koje zahtjeva određena znanja i konfiguracije za pristup. Identiteti i lokacije ostaju anonimni i ne mogu se pratiti.
Prvi rješavači koji su došli tamo, dobili su sljedeću poruku:
Congratulations! Please create a new email address with a public, free web-based service. Once you've never used before, and enter it below. We recommend you do this while still using tor, for anonymity. We will email you a number within the next few days (in the order in which you arrived at this page). Once you've recieved it, come back to this page and append a slash and then the number you recieved to this url. (For example, if you recieved "3894894230934209", then you would go to "[http://sq6wmgv2zcsrix6t.onion/3894894230934209]") 3301
Svi ostali koji su došli nakon prve grupe odabranika dobili su poruku: We want the best, not the followers.
Što se dogodilo kasnije nije moguće provjeriti. Oni koji su ušli, dobili su upozorenje da ne surađuju s drugima i da ne dijele informacije. Međutim nisu svi poštovali posljednju uputu…
Svi koji su pristupili posljednjoj razini na svoje e-mail adrese na dark webu dobili su novi zadatak.
This message will only be displayed once. Here is a message that has been encrypted with RSA (the Crypt::RSA Perl module available in CPAN) : - -----BEGIN COMPRESSED RSA ENCRYPTED MESSAGE----- Version: 1.99 Scheme: Crypt::RSA::ES::OAEP eJwBzQAy/zEwADE4OABDeXBoZXJ0ZXh0B4KeBtKjJ7hGKC7/zqyzxUoFDTzRuU4+TLFUrw9qDGjk YI3fjyMn3G/w9WcfkZMGHdGRicbpTsDO3/oqmVtZpmIDY2HPOeWIZChuLfMDwT3FTUkDjQpsq390 OJ90pArd1JRxdIZtnCvnVy/vg+1MjAFH3ta+CuAwHsIY/3lGOKTin1+5M30BKh7NOQMmBcJ8/RuL TfXMGQT01QVMeAGq6vORk3iw39KOLRU3Lcn1804G1/zd2mdFWvEMaTbu/F+7 =0KfiT9PUe6QkwJXoM36Ukw== - -----END COMPRESSED RSA ENCRYPTED MESSAGE----- Here is the public key used to encrypt it. Note that it has a low bit modulus and is therefore breakable: $VAR1 = bless( { 'e' => 65537, 'n' => '7467492769579356967270197440403790283193525917787433197231759008957255433116469460882489015469125000179524189783', 'Version' => '1.99', 'Identity' => }, 'Crypt::RSA::Key::Public' ); The encrypted message is a number. Break the decryption key, then come back to this same URL and enter the decrypted message to continue. Each person who has come this far has received a unique message encrypted with a unique key. You are not to collaborate. Sharing your message or key will result in not receiving the next step. There is a second chance to get your own RSA message and key. Follow the "Numbers dot TK" hint to find it. There are many fake messages out there. Only messages signed with public key ID 7A35090F are valid. Good luck. 3301
Ovdje je zadatak bio razbiti RSA ključ i za to je potrebna faktorizacija velikog broja (112 znamenki), ovdje označenog s 'n' na dva prosta broja. A taj je zadatak daleko od jednostavnog.
Srećom, za to postoje projekti otvorenog koda poput MSieve i CADO-NFS (oba koriste Number Field Sieve [NFS] algoritam). Koristeći ove biblioteke, faktorizacija bi trebala trajati do sat vremena na modernim računalima. Na kraju se dobiju dva prosta broja:
p = 94424081139901371883469166542407095517576260048697655243 q = 79084622052242264844238683495727691663247340251867615781
I sada se može izračunati tajni eksponent d:
phi = (p-1)(q-1) = 7467492769579356967270197440403790283193525917787433197058250305765111796388761610844354228288301399878958918760 d = 65537-1 (mod phi) = 6095845029215954627034931303907142169470229688202235204684671759588136716587612454316830292189081535500929599993
Sada, kad je d poznat, može se dekriptirati poruka u e-mailu.
Sljedeći zadatak ponovno je došao na e-mail. Sadržavao je MIDI datoteku i tekst koji slijedi (poruke su i dalje PGP potpisane, ali se potpisi zbog preglednosti izostavljaju):
This song is your own path Another stop on the road toward enlightenment Follow it, and share not Let the Chorus be your guide to the depths : Let the Priests of the Raven of dawn, no longer in deadly black, with hoarse note curse the sons of joy. Nor his accepted brethren, whom, tyrant, he calls free lay the bound or build the roof. Nor pale religious letchery call that virginity, that wishes but acts not. For every thing that lives is Holy. Good luck. 3301 - -----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.11 (GNU/Linux) owHtWHtQVFUYv8tuKhhpTcVpwABLBwEXlm3locgCoyMmkuOjdXx0FdQY0wQtEcJY rmbYw0eThlNOaY0paPZQ8zFmOaSllRMpTjqNji/yUc6oU2RG5z6+c8/jXmCm6b/9 676+8z1+3+/8vrO7MtIphTlQrONCpS+8l2NrYv30iPzS4mkl09xzSkuK0EVv4bin SyRJ6iY5JKckF44rn42fEqV2R1/dLm7agrjh5aVxI6fNjUtLjUv1ZvnSs7yZ+N6T JrWnSPqK+97p6ooxzu7vxUlfdpO+GiC1B1zdHaiH1D4xzCFJq3LkoD+Yg2+yZRTM xtcM9UUGvkmXFSmYjm9y8Zdc7Soz1yH4/RApOI+21L9kqz6yJbQqH5vka76QZsBF Uw1kzYBEBRdCXjn4Qw5eMUT9MIRYIrwUaSvBZTZ+n015ylIXZGn5aiuRkbjpGp7T 8Yp0bQXSFkDWJCS7wCIXWGkCoecCuZEFJjAQUksS4TKRVjbENoBZ5heDCemRG/gC 3gE7Fkt1gcwUDp2G7ITCYSFbF+3QgBiAIH0FSxtMoRpE5aAzQ39WPcqaR9ORRjoT McDcCIlsaUmZgDOohwdOB4iGGhlI61ehPEI20lCT+gCRzh2SDBQKzYBs2ZiIyonQ mCOEwC5+SwgubEEldQiyYC8YxhosCDaJ2BNRoAvpnYkOXzVfpO0HniAANA94ruog V9g2JgWJAUc1WhBkTkl47SFtJ5/sotnWY8qTnVwhSgUsHAmstYXQ1jJD7Q/9gRNw RAm5bKn41GZEBoY8dkjbQDYcxTQTIATtAJoJfBdazFXcJdHoQkKiLqKOyQu9o/SD bbJ+NQ2pzrDjjs9XnFq8a+gIv1kpdnNjIF99Yb0rO9Ui6NH/KLmw4YVDhR6TooE4 hnVoOmMDskoDcayAbc3ppannnTLN3DvGFwCNPfOIGoyPC11w35meWUwxruyX6KMA L2yACGxsfYli0UqIrzNRkUSRgCjEAjYhKy9UEIAI+sDVpjB6z51JWBooIt7sCGGi IYrFlAF/EjZhY09SRpoKfQCCcywyYGXlx8iaisEf1PUVFgZizwT4qIkMCiWzlrDb bE94Nrpi0URzQkNJ1JGW3aH2KEDm4jnKzsKQM0UUU3aIKSKnBSQJu0zKkC+ywXoE 1bNzm0BNYQ7ij5j5JnRJrIQAJzTQEAaFOYLgm3Q6WZv9rtA6F/TzWzLIHHYsqGAO ag5XfhrYb0Vu0gikoUw7+S1psSF4HaXqNiXJ+ujKzq8ud4D9vcgfTbk2WHoVlM/2 DMFPSvu6rQRAFAuqJ8i6UiKx4t63EBirHa5YclHWK+V7AfuDP1KL0FiLqtLBqLU4 Tln1ShHw4TtE7RiozDyBsT8FKfLZ8FRgsqh27A6y+3OAEnILUhjgCMwSQIGGkz+p ot7+739SrU6V5dpUfPXIqNajPQf92gtyg4uqTScWCD/L2nOyapCMb5LwiyTKhVv9 4KZdGG/Qah829eEXXmzqxc+2QSjnSHPuVV94qShe7Mpr6RJpHmGhT13oIwuUCuNG MlYiAoHpCb4j7RkiGjkhUjCkACHBEELDewiQhMUJf1CrQ1px5gd9gRtf3dpVxtcK M3eIyOGFCG6QO3gi+JFmALJs9ZRL3UBBJAuP+sXToTPb/hFLHlRbKiTj52SmEg2s YEDImPQBggI6xLeIJ6LSlgiFudqhY4rZIVK6sD8guGChp0s1j++RB1892IC4MkqV rFivl26YVljgrFdmUk5mKEcg0WG2SNdsJctFQlabHlMgmYUZhDHTVuFEYudgJVlh Ehzy11d2LhDgm+VTx7SRDdqwmAmuzZ4DNLIhKYjZlUL9BuoKspdXaBxbF0MBA/+O W2wBkWmofUCmdkLCFHhsJYCZoDdGNhVdiCaIFtECvlYTJoEPxBu/lcWZYiNoywKE 8wIDzK3KDRURfYt6Wah0CLvSBp5GQnRKvzhB4yWEmyhL/HZE62AHheZ4aI6H5nho jofmeGiOW0ULzfHQHA/N8dAcl0NzPDTHQ3M8NMdDc7yrc1z9j74uLMYlOcKkbneF FaGLXikivDeKdVyo9IX3KirtdSdm7/ktSfvmOwdfuLrl77GPBOvXJTiXzn6toCZy xrs1flfE6Uuvx+5rXrSwKSNhyuYe7vi7r13YOnXWo9cjexaXnTp8/uqtkh8P5VZu czWm3x4cuDG5Ye+sP1ra+wW6L7q09sm8iMfGjf1l+ZjLrUWTJrSl5p3Zt+bYPVP7 9a1rcc/NeSCmKCF288OjJ34y9+OUV/55rn3R3icWrSsv+Trw8/HLhZEVNyXPiIiy hjH1aVE914w9tmS9//fY6MIBDe7R37911Le896bEw6NPXBl4cNiylrDpbdtijq6/ U/XdwkNjmmc6c1tOF2/4tvHg3oY59z+e9uyeLxom3bq0Jqk+e/HRxFEvREzInPFN 7tADK87kVhWEz4+6nFfv3H0zuXX2xWvHZrrzfjsxPqyx4o3Pqgs/KinJ3vzh8PMz Nz4fVbxpQsyM2lcLGqKfGjalXzk6EmjNaDp7KFU+d8pVlrk0OSFwx7XxRta1rMkb WoNRi+vaBtXINet3jWq4td1/buyg2/vjkwp2jH8/9Yd1+VVrrj/oLlkVDB5p+7U9 80CftP1bBu5o/enFouaXozeMCJ9//a/5CwZnlZ7YWls6p/lsnxFh+a4JyUOrh+5p im97KPNg9O6CS8OiP3U5+98u61aRgEbmDw9PSas8U1sb+3l1sFop2Fzp2bX9SmFK /5MpK48fb9xx496+OzftXPFmy5SdxcefaWmat6O8Kt73Z93JtVUfJLf9Cw== =yk7h - -----END PGP MESSAGE-----
Skladba je glazbeni kriptogram. Analizirajući ju vidljivo je da ima dvije trake (dakle daje dvije različite poruke). Svaka od poruka ima manje od 26 kombinacija visina tona i duljine, što je hint da svaki ton sa svojom duljinom može predstavljati jedno slovo.
To se može riješiti na različite načine. Jedan od njih je sljedeći Python kod koji koristi MIDI parser mido MIDI datoteku pretvara u tekstualni kriptogram:
import mido def getNotes(filename, track): result = '' for msg in mido.MidiFile(filename).tracks[track]: if msg.type == 'note_off': result += f'{msg.note} {msg.time}\r\n' return result def notesToSingleLetters(msg): result = '' letters = list('abcdefghijklmnopqrstuvwxyz') dict = {} for line in msg.splitlines(): if line in dict: result += dict[line] else: letter = letters.pop(0) result += letter dict[line] = letter return result print(notesToSingleLetters(getNotes('cicada-3301-2012-midi-song.midi', 1)))
Dobiveni kriptogram može se razbiti koristeći alat dostupan na linku. Uz postavke sa slike 11, dat će rezultat koji je također vidljiv na slici.
Slika 11: Rezultat dekriptiranja kriptograma
Što je bilo nakon MIDI zadatka? To još uvijek nije poznato, osim ponekih e-mailova i svjedočenja koja se ne mogu potvrditi.
Nakon mjesec dana, slika u Reddit temi se promijenila:
Slika 13: Završna poruka prve runde
Čini se kako je Cicada pronašla visokointeligentne individualce koje je tražila. Međutim, potpuni nedostatak objašnjenja pojedinci su smatrali potvrdom da se radi o beskorisnom natjecanju čiji je cilj bio potratiti tuđe vrijeme. Pitanja postavljena originalnom slikom ostala su neodgovorena. Čemu sve to? Tko stoji iza toga? I što se dogodi s ljudima koji dođu do kraja?
Međutim, kako će se pokazati, to je tek bio početak…
Iako su se u narednim danima i mjesecima pojavljivale brojne slike i zadaci ljudi koji su se pretvarali da su dio Cicade, PGP ključem mogla se provjeriti autentičnost tih tvrdnji. Međutim, točno godinu i jedan dan nakon objave pozivnice za prvu rundu, Cicada se javila opet - ovaj puta prava Cicada, s ispravnim PGP ključem. Pa ipak, ni ta runda nije bila kraj. Početkom 2014. započela je i treća runda “lova na glave” i ona do danas nije riješena, gdje je većina rješavača zaglavila na čuvenoj knjizi “Liber Primus” (lat. prva knjiga) i vjeruje se da za ponovnu pojavu Cicade Liber Primus treba biti riješen. Cicada se posljednji put oglasila 2016. gdje je pozvala na upornost u rješavanju Liber Primusa. Od tada je prošlo gotovo 5 godina, pitanja postavljena uz prvu rundu još uvijek stoje neodgovorena.
Cicadu je analizirala i američka National Security Agency (u daljnjem tekstu NSA), kao i poznata kompanija za računalnu forenziku - Digital Shadows. U dokumentarnom filmu [7], tehnički direktor NSA, Neal Zering kaže da NSA često zna staviti takve zadatke s ciljem regrutacije novih kandidata, ali dodaje da oni ne stoje iza Cicade, budući da oni na kraju zagonetki ipak objave da je to bilo s ciljem regrutacije. Istovremeno, ne ograđuje se od mogućnosti da iza Cicade mogu stajati neki ljudi koji rade u NSA, ali to moguće čine isključivo u slobodno vrijeme - ne službeno preko Agencije. U 4. dijelu istog dokumentarnog filma [8], CEO tvrtke Digital Shadows, Alastair Paterson, kaže kako je njegova tvrtka analizirala sve činjenice o Cicadi dostupne na otvorenom, dubokom i mračnom webu. Tome dodaje da je najnevjerojatnija stvar vezana uz Cicadu da se o njoj ništa ne zna. Kod svih grupa koje se bave cyber kriminalom, poput Silk Road ili Hansa Marketplace koji su iznimno oprezni sa svojom sigurnošću, uvijek nešto ispliva - možda e-mail, možda korisničko ime, možda neka lozinka, možda onaj jedan put kad su se zaboravili spojiti na VPN. Cicada, s druge strane, nije ostavila niti jedan takav trag i stoga, koliko god priča bila čudna i koliko god ljudi bili frustrirani što ne mogu doći do odgovora, ljudi iz Cicade zaslužuju apsolutno poštovanje zato što u ovom dobu mogu učiniti nešto ovakvih razmjera i pritom ostati tajni.
Hvala na pozornosti!
P.S. Prolazak kroz drugu i treću rundu je izvan dosega seminara za akademsku godinu 2020./2021. Pozivam buduće generacije studenata da se uključe i dovrše ovu zanimljivu priču.
Pri izradi ovog seminara korištena je sljedeća literatura: