miércoles, diciembre 16, 2020

¿Quieres saber qué decía la carta cifrada del Asesino del Zodiaco? “Cifra 340” ha sido descifrada por aficionados.

Durante la década de los 60, en concreto entre los años 1968 y 1969, un asesino en serie traía de cabeza a los agentes del FBI: el Asesino del Zodiaco (incluso se filmó una película sobre este caso). Oficialmente había matado a 5 personas y otras dos consiguieron sobrevivir al ataque. Pero en varias cartas enviadas por el mismo asesino en serie, este se jactaba de haber asesinado hasta 37. Dichas cartas, las cuales comenzó a enviar el 1 de agosto de 1969, además de confesar el asesinato de algunas de las víctimas, comenzó a incluir un criptograma donde, en teoría, daba más información e incluso se pensaba que podría revelar su identidad real. Este fue el comienzo de un juego del gato y el ratón que ha durado hasta hoy día donde aún no se sabe la identidad del asesino.


Algunas de las cartas se lograron descifrar pocos días después de recibirlas, siempre por aficionados (y eso que aún existía ese mundo interconectado que tenemos hoy gracias a Internet). Pero en concreto, una de ellas recibida el 8 de noviembre de 1969 no se pudo descifrar. De hecho, ha estado 51 años resultando ser un misterio, sin que nadie haya conseguido encontrar una solución, hasta ahora. Esta carta comenzó a denominarse “340 Cipher” o la “Cifra 340”, donde el número indica los caracteres que la componen.

Figura 2: Texto original de la “340 Cipher”, donde podemos
ver la firma abajo del Asesino del Zodiaco. 

Este código ha sido descifrado por un grupo de tres aficionados a la criptografía de diferentes países: Estados Unidos, Australia y Bélgica. David Oranchak ha sido el que ha liderado este proyecto en el cual lleva trabajando desde 2006. El caso de la “408 Cipher” fue más sencillo de descifrar ya se basaba principalmente en una clave de sustitución, donde había que encontrar qué símbolo representaba a una letra concreta. Pero en el caso de la “340 Cipher” se complica un poco más, ya que esta vez jugaba con el significado de las palabras en diagonal o incluso cambiando el orden de lectura. Pero, además, parece que el mismo asesino cometió errores en el cifrado que complicaron aún más su solución. ¿No me digáis que no es una buena microhistoria para tratarla?

Figura 3: Libro Microhistorias: anécdotas y curiosidades de la Informática

Comenzaron comprobando hasta 650.000 diferentes combinaciones o manipulaciones del texto cifrado. Estaba claro que el asesino había cambiado la forma de estructurar el cifrado respecto al ya resuelto “Cipher 408”. Por lo tanto, el objetivo de esta primera aproximación era justamente eso, identificar su estructura básica. Con esas variantes utilizaron un software llamado AZDecrypt (creado por uno de los integrantes del grupo llamado Van Eycke ) para intentar ver si encontraban alguna relación al compararlos con las diferentes posibles combinaciones con letras y palabras.

Figura 4:Ejecución del programa AZDecrypt 1.19 intentando descifrar la
“Cipher 340”, que se puede ver a la izquierda convertida a caracteris ASCII 

Después de varios meses de ejecución del programa buscando esas posibles correlaciones, finalmente consiguieron algo, que, aunque un poco galimatías aún por lo menos ofrecía pistas como palabras y frases completas. Esta no era la primera vez que encontraban correlaciones de palabras, pero en este caso aparecieron un par de frases que estaban claramente relacionados con el asesino como por ejemplo “TRYING TO CATCH ME” o “OR THE GAS CHAMBER”. En la siguiente imagen podéis ver el texto obtenido y esas dos frases resaltadas:

Figura 5: Algunas de las primeras frases descifradas en la “Cipher 340”.

Estas frases fueron el punto de inflexión que finalmente llevaría al descifrado completo. El primer paso fue dividir el texto en tres secciones, la primera de una longitud de 9 líneas (luego veremos por qué), igual la segunda sección y la última de sólo dos líneas. Entonces comenzaron a realizar un análisis de lectura de los símbolos, pero esta vez en diagonal en cada bloque. Comenzando en la esquina superior izquierda, anotar el símbolo, moverse dos caracteres a la derecha y bajar uno, anotar el símbolo, así hasta el final, tal y como se muestra en la figura siguiente:

Figura 6: Primer bloque de 9 líneas y lectura de los
caracteres empezando por la parte superior izquierda.

Si contamos los caracteres, son 9 exactamente en diagonal y de este modo pensaron que sería la aproximación correcta dividirlo en 9 líneas creando los bloques que hemos comentado anteriormente. Repitiendo esta misma técnica con la siguiente letra, la “E”, al final recorremos todo el texto obteniendo una nueva lectura del código que sería la siguiente:

Figura 7: Nueva lectura del primer bloque de 9 líneas
colocando los caracteres leídos diagonalmente.

Inmediatamente lo introdujeron de nuevo en la aplicación AZDecrypt pero no obtuvieron nada positivo, de nuevo algunas palabras pero sin sentido general aparente. De hecho, las frases que antes hemos comentado ni siquiera vuelven a aparecer en esta nueva fase. Entonces se les ocurrió que las frases tenían que ser la clave para descifrar el texto. Así que utilizaron una funcionalidad llamada “crib” en la cual es posible escribir palabras en posiciones específicas y la aplicación comienza a intentar descifrar el resto del texto.

Figura 8: Aquí podemos ver las frases ya conocidas insertadas
para ejecutar su descifrado usando la opción “crib”. 

Finalmente obtuvieron el primer bloque descifrado con frases conectadas que tenían sentido, pero una de ellas fue la clave de todo. Una en concreto que decía “THAT WASN´T ME ON THE SHOW”. La carta con el código Cifrado 340 fue recibida el 8 de noviembre de 1969, dos semanas después de que alguien llamara a un programa de televisión diciendo que era el Asesino del Zodiaco. De hecho, esa persona también hablaba de la "cámara de gas",  que ya vimos que apareció al principio del proceso de descifrado. El texto obtenido, aunque estaba en el buen camino, aún no estaba completo como podemos observar en la siguiente figura:

Figura 9: Descifrado casi completo del primer bloque
y que ya ofrece bastante información. 

En este punto del proceso al menos ya tenían una gran parte de la clave para resolver este primer párrafo. De hecho, la clave que consiguieron para asociar las letras del abecedario con el resto de los símbolos era la siguiente:

Figura 10: Clave del descifrado y su relación con las letras del abecedario. 

Pero la sorpresa fue que esta clave/key de descifrado no funcionó con el segundo bloque, aunque si encontraron varias palabras con sentido. Entonces probaron con el tercer bloque, el de dos filas para comprobar que la clave no funcionaba. Como véis, no solo de cifrado, tuvieron que tirar de prácticas habituales en la esteganografía y el estegoanálisis.

Figura 11: Libro de Esteganografía y Estegoanálisis en 0xWord
de Jordi Serra y Daniel Lerch, con colaboración de Alfonso Muñoz.

De nuevo encontraron palabras con sentido y algunas que parecían leerse al revés y en concreto la palabra “PARADICE”, con la “c” (debería ser una “s” para la palabra “PARAISO”). Esta palabra con la “c” en vez de la “s” aparece así en otras cartas cifradas enviadas anteriormente, así que estaban en buen camino. Después de añadir espacios entre dichas palabras detectadas y cambiando el orden a aquellas que estaban al revés, finalmente obtuvieron el texto que podemos ver en la siguiente figura:

Figura 12: Texto descifrado del tercer bloque.

En este punto ya tenían claro que iban por el buen camino, la primera y la última sección eran correctas utilizando esta misma clave. Pero aún quedaba la segunda parte por descifrar. Viendo que ya había dos bloques descifrados por el mismo método, comenzaron a pensar que el asesino pudiera haber cometido errores a la hora de aplicar su mismo algoritmo de cifrado (recordemos que no había ordenadores como los que conocemos hoy día por aquella época). Así que basándose en el resultado conseguido (en el cual ya aparecían varias palabras con sentido) buscaron una forma de corregir dichos fallos.

Detectaron que la mayoría de ellos estaban relacionados con las letras “OSRV” que además estaban en la misma fila. Resumiendo, parece que había un desplazamiento de la regla diagonal que comentamos al principio. Entonces se dieron cuenta que la única palabra que tenía sentido y que aparecía directamente en el texto descifrado antes de aplicar la regla diagonal era “LIFEIS” (en la figura siguiente, se puede observar arriba a la derecha). Por lo tanto, optaron por aplicar la clave de la diagonal “saltando” esta parte, que parecía ser el motivo de dicho desplazamiento.

Figura 13: Descifrado incompleto pero que ofrece bastante información.

Y finalmente el texto apareció descifrado. Ahora sólo quedaba poner todo junto para poder comprobar el sentido de este y ver si aportaba alguna clave para poder descifrar por fin, la identidad del Asesino del Zodiaco:

I HOPE YOU ARE HAVING LOTS OF FUN IN TRYING TO CATCH ME THAT WASN’T ME ON THE TV SHOW WHICH BRINGS UP A POINT ABOUT ME I AM NOT AFRAID OF THE GAS CHAMBER BECAUSE IT WILL SEND ME TO PARADICE ALL THE SOONER BECAUSE I NOW HAVE ENOUGH SLAVES TO WORK FOR ME WHERE EVERYONE ELSE HAS NOTHING WHEN THEY REACH PARADICE SO THEY ARE AFRAID OF DEATH I AM NOT AFRAID BECAUSE I KNOW THAT MY NEW LIFE WILL BE AN EASY ONE IN PARADICE DEATH

Traducción al castellano con los errores gramaticales incluidos:

ESPERO QUE SE ESTÉN DIVERTIENDO MUCHO EN TRATAR DE ATRAPARME ESE NO ERA YO EN EL PROGRAMA DE TELEVISIÓN LO CUAL TRAE A COLACIÓN ALGO SOBRE MÍ NO TENGO MIEDO DE LA CÁMARA DE GAS PORQUE ME ENVIARÁ AL PARAÍSO TODO MÁS PRONTO PORQUE AHORA TENGO SUFICIENTES ESCLAVOS QUE TRABAJAN PARA MÍ DONDE TODOS LOS DEMÁS NO TIENEN NADA CUANDO LLEGAN AL PARAÍSO ASÍ QUE TIENEN MIEDO DE LA MUERTE YO NO TENGO MIEDO PORQUE SÉ QUE MI NUEVA VIDA SERÁ FÁCIL EN EL PARAÍSO DE LA MUERTE

En el siguiente vídeo (del cual hemos sacado las imágenes de este post) se explica en detalle todo el proceso:


Figura 14: El proyecto Cifra 340

Lamentablemente, la información obtenida no aporta en principio datos sobre la identidad del asesino. De todas formas, el FBI ya tiene más herramientas para investigar alguna otra carta cifrada que haya podido estar oculta al público y que pudiera facilitar más información o cualquier otra pista que esté bajo secreto de sumario. Todo un logro conseguido, no por una gran organización, sino por un grupo de aficionados trabajando en conjunto para lograr descifrar este misterio donde se mezcla informática y criptografía


Por cierto, si te gusta el mundo de la criptografía, no puedes perderte este libro de "Cifrado de las comunicaciones digitales: De la cifra clásica a RSA" donde se hace un repaso de los diferentes tipos de cifrados cláiscos - y a las técnicas de criptoanálisis como la vista en este artículo,  para luego explicar en detalle el algoritmo RSA.

¡Happy Hacking Hackers! Y Felices Fiestas ;)

Autor:  Fran Ramírez, (@cyberhadesblog) es investigador de seguridad y miembro del equipo de Ideas Locas en CDO en Telefónica, co-autor del libro "Microhistorias: Anécdotas y Curiosidades de la historia de la informática (y los hackers)", del libro "Docker: SecDevOps", también de "Machine Learning aplicado a la Ciberseguridad” además del blog CyberHades. Puedes contactar con Fran Ramirez en MyPublicInbox.
 Contactar con Fran Ramírez en MyPublicInbox

No hay comentarios:

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares