Knakk du NSM-koden? Her løsningen!

Noen heldige vinnere kan se frem til en pakke fra NSM i løpet av de nærmeste dagene.

Noen heldige vinnere kan se frem til en pakke fra NSM i løpet av de nærmeste dagene.

For litt over to uker siden skrev VG en sak som blant annet presenterte noen kryptogåter fra NSMs skarpeste hoder. Pågangen har vært enorm, noe TV2 også påpekte i en sak nå i helgen.

Til sammen har vi fått inn over 240 svar, og vi har nå trukket ut noen heldige vinnere som løste tre oppgaver, som får en påskjønnelse fra NSM.

De tre vinnerne som er trukket ut er: 

  • Jens-Are Amundsen
  • Mats Klepsland
  • heKtor

Vi gratulerer! Dere får en NSM-termokopp, en eksklusiv NSM-penn og andre effekter i posten. Vi tar kontakt på epost for å ordne tilsendelse av premier.

Vi ønsker også å gi en spesiell belønning til tre personer som klarte å løse alle syv utfordringene. Vi er dypt imponert over innsatsen, og belønner følgende med NSM-termokopp, NSM-kikkert og andre effekter:

  • Pål
  • Dyret
  • Mats

Den ultimate premien er naturligvis en jobb i Nasjonal sikkerhetsmyndighet, vi håper mange av dere har søkt på stillingene vi har hatt ute, og følger med på nye stillinger fremover.

Her er løsningen på kryptogåtene:

Utfordring 1
Ja denne var nok så lett at de fleste kunne ta den med penn og papir.
Caesar med nøkkelen “N” (ROT-13).

Løsning:
“CAESAR CIPHER ER FOR LETT.
FINN FLERE UTFORDRINGER PAA SIKKERHETSBLOGGEN TIL NSM.”

Utfordring 2
Noen mente at denne var enda enklere, og det var nok fordi man lett kunne gjette hva deler av klarteksten var. Det var altså Vigenère med nøkkelen “NSM” som da ville gi følgende løsning.

Løsningen:
“HTTP://BLOGG.NSM.STAT.NO/TAR/DU/UTFORDRINGEN?”
(Vi beklager at denne siden aldri eksisterte.)

Utfordring 3
Denne var nok også ganske enkel for de som er kjent med XOR. Det var nok de gjentagende mellomrommene (0×57) som kunne gi deg det beste hintet på hva nøkkelen var. Nemlig XOR med nøkkel 77.

Løsningen:”Enkel XOR som dette er ofte brukt av malware. Kanskje du er interessert i analyse av malware?”

Utfordring 4
Løsningen var å finne en fil som var skjult i bildet ved hjelp av programmet Steghide.
Her hadde vi lagt inne en base64-kommentar i bildet også. Dessverre var det nok mange som tok det som løsningen og ikke hintet det var. Dette hintet skulle nemlig gi få deg til å tenke på nøkkelen fra oppgave 2 – “NSM”.

Dette passordet måtte man nemlig bruke med verktøyet Steghide for å hente ut filen som inneholdt følgende tekst:

Løsningen:
“Godt jobbet!
NSM trenger hele tiden flinke folk – se våre ledige stillinger på https://www.nsm.stat.no/Karriere-i-NSM/

Utfordring 5
For noen var nok også denne oppgaven litt uklar, men slik er det i virkeligheten også – man vet ikke hva man leter etter!

Det var altså en pcap (nettverksdata) hvor en fil var overført. Hvis man XORet denne filen med 0×42, ville man finne en RAR fil. Denne RAR-filen var passordbeskyttet og passordet hintet til i PCAPen, nemlig “BELONG”. I RAR-filen ville man så finne en lett gjennkjennlig base64 streng.

“VmFyIGRldHRlIGZvciBsZXR0PyBWaWwgZHUgaGEgZmxlcmUgdXRmb3JkcmluZ2VyPyBTw7hrIHDDpSBlbiBzdGlsbGluZyBob3MgTlNNLiBLYW5za2plIHN0aWxsaW5nZW4gTmV0dmVya3NhbmFseXNlIGVyIG5vZSBmb3IgZGVnPwo=”

Om man dekodet denne ville man få løsningen som var:
“Det så for meg ut som en Base64 koding. Dekrypterte denne med Base64 og fant da følgende tekst: Var dette for lett? Vil du ha flere utfordringer? Søk på en stilling hos NSM. Kanskje stillingen Netverksanalyse er noe for deg?”

Utfordring 6
Dette var x86-kode. Om man analyserte denne enkle koden ville man se at data pushet på stacken ville bli XORet med 0×90. Denne Oppgaven kunne nok også løses lignende oppgave 3.

Løsningen: “Vi trenger flere kloke hoder”

Utfordring 7
Vigenère med nøkkelen “STUXNET” gir følgende.
MFOREAALDTMENDENVELOAERAGLEGREFODHOLTENEEILRFTTEFORETFEKAIVTNAKUONEMRTVIRKETEUSLTRMOERIKETSSTLVSIENDTGHEIOGSRKKEOHETDGANIREVETALJNASLONAKESIHKERIETSRNTEEESSARIVARETEDENLNKERTESSETTKSIKEERHTTOGGRYGLETIELITLNTIOOGFKRENRLEGLUNNTAGEKFORRONTMOLLOEDFYREBNGGEIDESRKKESHETNTJEEEST

Noen kom ikke videre herfra, men løsningen var ganske enkel. Det kalles permutasjon og man stokker enkelt og greit bokstavene i følgende rekkefølge ABCD -> DABC.

Løsning:
“FORMAALET MED DENNE LOV ER AA LEGGE FORHOLDENE TIL RETTE FOR EFFEKTIVT AA KUNNE MOTVIRKE TRUSLER MOT RIKETS SELVSTENDIGHET OG SIKKERHET OG ANDRE VITALE NASJONALE SIKKERHETSINTERESSER IVARETA DEN ENKELTES RETTSSIKKERHET OG TRYGGE TILLITEN TIL OG FORENKLE GRUNNLAGET FOR KONTROLL MED FOREBYGGENDE SIKKERHETSTJENESTE”

Utfordring 8
Vi hadde blitt mer enn imponert hvis noen hadde løst denne utfordringen. Koden ble funnet på en lapp bundet fast til restene av en brevdue, og stammer trolig fra andre verdenskrig. Mange mener de, eller noen andre, har løst koden, men våre venner i britiske GCHQ benekter dette. Utfordringen står dermed fortsatt uløst.

This entry was posted in Uncategorized. Bookmark the permalink.

One Response to Knakk du NSM-koden? Her løsningen!

  1. Sverre H Huseby says:

    “Vigenère med nøkkelen “NSM””

    Artig. Jeg fant svaret ved å lage et program som roterer med ulike offsets for hver bokstav, og som stoppet da de fire første var HTTP (det måtte det jo nesten være). Slo meg aldri at gjentatt rotering med 13, 8 og 14 var utledet fra NSM. Men så kjente jeg ikke til Vigenere heller.

    Takker uansett for en morsom kveld. :-)

Comments are closed.