Har du undret over hvor passcodes kommer fra? Dem med dejlig gratis udstyr.
Niantic publicerer gennem forskellige kanaler information som indeholder kodet meddelser som kan dekodes til passcodes.
Et eksempel herpå, med tilhørende løsning, er præsenteret af Brian Rose (hoved spilproducer på Ingress) som løst gengivet herunder på Dansk. Den engelske tekst kan ses på twitter.
Den 14. marts 2022 kunne agenter se følgende besked i Scanner NEWS:
En typisk indikation på at der kan være en mulig passcode skjult er at se mærkeliger beskeder eller mærkelige tegn. Det må man sige der er her.
Der er mange måder hvorpå man kan prøve af afkode dette på. Her er et tankesæt:
Det første man kan bemærke er datoen 2022-03-14. Den er faktisk kendt som Pi Dagen (Pi Day) pga 3/14 og det er også det som LEARN MORE linker ind til.
Det næste man kan bemærke er teksterne:
Deus immortalis Creator magnus Fabricator redemptorNGNGBUSLHint: v=XpYGgtrMTYs- – K
Det sidste er tydligvis et signatur på at beskeden er afsendt af -K som vi kan antage er Kureze. Men det skal vi nok ikke lægge så meget yderligere i.
Vi får også et hint v=XpYGgtrMTYs som man måske ikke lige ved hvad betyder. Hvis du har brugt YouTube, så ved du måske, at det ligner en del af en YouTube URL. Hvis du ikke ved hvad du skal gøre, så kan du altid lave en internet søgning med det du leder efter. Og ganske rigtig så peger et resultat på en YouTube video http://youtube.com/watch?v=XpYGgtrMTYs – Luciano Pavarotti der synger Schuberts Ave Maria…
Hvorfor nu det? Er det et tip/hint? Er vi gal på den? Måske. Måske ikke. Måske er det tid til lidt yderligere internet søgning – fx med søgeord a la Ave Maria eller Schubert. Schubert giver i hvert fald link til Wikipedia og sørme om vi ikke genkender Franz Schubert billedet som er brugt i NEWS. Så vi er inde på et rigtig spor.
Den første tekst Deus immortalis Creator magnus Fabricator redemptor er mærkelig. Den nævner magnus. Kan det være en reference til Ingress lore, specifikt 13 MAGNUS? Kan det være en kode? Men hvilken kode? Lad os prøve at lave en ny internet søgning på Ave Maria decode. Det giver sørme et hit på https://www.dcode.fr/trithemius-ave-maria som er en online decoder for en krytoalgoritme (kode/cipher) der hedder Trithemius Ave Maria og som ovenikøbet kan bruge til at afkode med. Man kan se at der findes to varianter af algoritmen, men at der også er en Automatic Detection (Bruteforce) mulighed. Hvis du taster kryptoteksten (chifferteksten/ciphertext) Deus immortalis Creator magnus Fabricator redemptor ind i decoderen og aktiverer DECRYPT knappen kommer den ud med to forskellige klartekst resultater – fordi der var 2 varianter af algoritmen. Den latinske variant giver resultatet ALBERT som vist herunder:
Hvem/hvad kan ALBERT være? Er det en passcode? Du kan altid prøve at indløse (redeem) den. I dette tilfælde giver den ikke noget resultat. Du kan igen prøve en internet søgning, fx med Albert 2022-03-14. Du får måske et resultat a la følgende…
Det er jo Albert Einstein. Det er da en kendt Albert. Og 14. marts er jo ovenikøbet hans fødselsdag. Og der er ovenikøbet en forbindelse til Pi Dagen. Det kan ikke være et sammentræf. Det må være den Albert.
Den anden mærkelige tekst NGNGBUSL ligner også noget der skal afkodes. Vi kunne naturligvis først lige prøve at indløse ALBERTNGNGBUSL som passcode, men det virker ikke. Vi må finde ud af hvordan det afkodes? Kan vi finde ud af hvilken kryptoalgoritme (Cipher) der kan være brugt eller må vi gætte os frem? Måske begge dele. Erfarne dekodere kan nogen gange se hvilken kryptoalgoritme der skal bruges. Men i dette tilfælde er det ret uklart.
På dcode.fr hjemmesiden er der faktisk et værktøj der kan hjælpe én til at identificere kryptoalgoritmer. Det ligger på https://www.dcode.fr/cipher-identifier. Man taster kryptoteksten ind under CIPHERTEXT TO RECOGNIZE og aktiverer ANALYZE knappen…
Den lister mulige kryptoalgoritmer (ciphers) efter sandsynlighed for at algoritmen kan være brugt. Så kan man jo prøve at dekode med dem fra en ende af: Affine Cipher, PlayFair Cipher, Two-sqare Cipher, osv.
Hvis man har dekodet i et stykke tid finder man ud af at Ingress har en forkærlighed for et sæt af kryptoalgoritmer såsom: Ceasar Cipher, ROT-13 og Vigenere Cipher. Så de er også altid gode at prøve med.
På dette tidspunkt kræver det altså en del forsøg frem og tilbage og sikkert en masse resultater som ikke rigtig fører nogen vegne. På et tidspunkt prøver du naturligvis Vigenere Cipher og taster NGNGBUSL ind og prøver med AUTOMATIC DECRYPTION knappen…
Den lister en hulens masse mulige resultater. Kan én af dem være løsningen? Måske. Men de skal jo også helst give lidt mening. Ellers er der jo ikke mening med galskaben. Det kan godt betale sig at læse lidt om de forskellige kryptoalgoritmer, så du forstår dig lidt på dem. Mange af algoritmerne har flere mulige indstillinger der påvirker algoritmens resultat. For Vigenere Cipher (kryptoalgoritme) skal man altid bruge en nøgle (et ord som “indstiller” algoritmen). I vores automatiske decryption-resultat kan vi se på listen af selv nøglerne heller ikke rigtig giver nogen mening. Hvad med om vi prøver med nogle mulige egne meningsfulde nøgleord? Hvad kan vi prøve med? Vi må lidt tilbage i opgaven og se hvad vi kan prøve med, fx: PI DAY, PI, AVE MARIA, AVE, MARIA, SCHUBERT, ALBERT, …
Sørme om nøgleordet PI ikke giver et interessant resultat, nemlig YYYYMMDD som, godt nok af kendere, er formatet for en dato – nemlig YYYY (Year = År), MM (Month = Måned) og DD (Day = Dag).
Du kan prøve af indløse ALBERTYYYYMMDD som en passcode, men igen desværre, ingen success. Kan YYYYMMDD være en indikation på en bestemt dato, fx 20220314? Prøv at indløse ALBERT20220314. Desværre igen. Kan det være en anden dato? Hvilken? Hvilken Albert var det nu vi havde fat på? Det var jo Albert Einstein. Hvad er hans fødselsdag? Det er jo 14. marts 1879. Så prøver vi med ALBERT18790314. Ja, success!!
PS. Hvis du er interesseret i at dekode – at lære mere, få tips osv så kom ind på Telegram og spørg løs.
