Gastbeiträge, Branche - geschrieben von cp am Samstag, Dezember 12, 2020 19:06 - noch keine Kommentare
Verschlüsselung des Zodiac-Killers nach 51 Jahren gelöst
Dreiköpfiges Team von Verschlüsselungsexperten gelang die Entschlüsselung der Botschaft
Von unserem Gastautor Klaus Schmeh
[datensicherheit.de, 12.12.2020] Ein Serienmörder der späten Sechzigerjahre schickte verschlüsselte Botschaften an die Polizei. Ein dreiköpfiges Team von Verschlüsselungsexperten hat die bekannteste dieser Botschaften nun nach 51 Jahren gelöst. Verschlüsselungsexperte Klaus Schmeh aus Gelsenkirchen, der sowohl die Zodiac-Verschlüsselungen als auch die erfolgreichen Dechiffrierer kennt, erklärt die Details.
Hintergründe zum Zodiac-Killer
Der Zodiac-Killer tötete 1968 und 1969 mindestens fünf Menschen im Raum San Francisco. Zwei weitere Opfer wurden schwer verletzt. Trotz intensiver Fahndungsmaßnahmen konnte die Polizei den Täter nie ermitteln.
Hintergrund zu Z340
Der Fall des Zodiac-Killers sorgte für besonderes Interesse, weil der Täter zahreiche anonyme Briefe an die regionale Presse schickte, in denen er sich seiner Taten brüstete und die Polizei verhöhnte. Vier seiner Briefe enthielten verschlüsselte Botschaften.
Die erste verschlüsselte Zodiac-Botschaft (408 Buchstaben) wurde innerhalb von Tagen von einem Lehrerehepaar gelöst. Die dritte und die vierte verschlüsselte Nachricht (13 bzw. 33 Buchstaben) sind recht kurz und dürften daher kaum lösbar sein. So ruhte die Hoffnung über Jahrzehnte hinweg auf der dritten verschlüsselten Botschaft des Killers, die nach der Zahl der enthaltenen Buchstaben als Z340 bezeichnet wird.
An Z340 bissen sich unzählige Codeknacker in aller Welt die Zähne aus.
Vorgehen zur Lösung von Z340
Am 11. Dezember 2020 verbreitete sich eine sensationelle Nachricht: Z340, die zweite Nachricht des Zodiac-Killers, ist geknackt. Ein Team von drei Computerexperten konnte diesen Erfolg vermelden. Das folgende Video der drei Codeknacker erklärt, wie die Verschlüsselung funktioniert:
Das FBI prüfte die Lösung und bestätigte, dass diese Sinn ergab.
Es zeigte sich, dass der Zodiac-Killer zwei Verschlüsselungsmethoden gleichzeitig angewendet hatte. Zum einen ersetzte er jeden Buchstaben des Klartexts durch ein Symbol. Für die häufigen Buchstaben, insbesondere das E, verwendete er nicht immer das gleiche Symbol, sondern wählte eines von mehreren aus. Dies bezeichnet man als homophone Verschlüsselung. Der Vorteil für den Nutzer ist, dass ein Codeknacker nicht ohne Weiteres aus den Symbolhäufigkeiten auf deren Bedeutung schließen kann. Schon die erste Zodiac-Nachricht war auf diese Weise verschlüsselt.
Die zweite Methode, die der Zodiac-Killer anwendete, ist das Umordnen der Buchstaben im Text (Transpositionsverfahren). Er teilte die Nachricht in drei Teile auf und ordnete jeden Teil so um, dass die korrekte Reihenfolge im Rösselsprung-Verfahren (zwei vor, eins quer) ausgelesen werden konnte.
Durch die Kombination eines homophonen Verschlüsselungsverfahrens mit einem Transpositionsverfahren war die resultierende Nachricht extrem schwer zu lösen
Die Botschaft im Klartext
Oranchak, Van Eycke und Blake ermittelten folgenden Klartext:
I HOPE YOU ARE HAVING LOTS OF FUN IN TRYING TO CATCH ME THAT WASN’T ME ON THE TV SHOW WHICH BRINGS UP A POINT ABOUT ME I AM NOT AFRAID OF THE GAS CHAMBER BECAUSE IT WILL SEND ME TO PARADICE ALL THE SOONER BECAUSE I NOW HAVE ENOUGH SLAVES TO WORK FOR ME WHERE EVERYONE ELSE HAS NOTHING WHEN THEY REACH PARADICE SO THEY ARE AFRAID OF DEATH I AM NOT AFRAID BECAUSE I KNOW THAT MY NEW LIFE WILL BE AN EASY ONE IN PARADICE DEATH
Leider enthalten diese Zeilen keine Angaben, die unmittelbar auf die Identität des Zodiac-Killers schließen lassen.
Lösung von Z340 durch drei Computerexperten
Für den Erfolg zeichnen drei Computerexperten verantwortlich, die zusammengearbeitet haben:
David Oranchak: Der Software-Entwickler aus Roanoke im US-Bundesstaat Virginia gilt seit Jahren als weltweit führender Experte für die Verschlüsselungen des Zodiac-Killers. Der Autor dieser Pressemitteilung hat ihn 2014 interviewt:
https://scienceblogs.de/klausis-krypto-kolumne/2014/03/22/codeknacker-auf-verbrecherjagd-folge-7-interview-mit-einem-zodiac-killer-experten/
Jarl Van Eycke: Der belgische Software-Entwickler hat sich in den letzten Namen mit einigen spektakulären Dechiffrier-Erfolgen einen Namen gemacht. Unter anderem knackte er zwei schwierige Challenges, die der Autor dieser Pressemitteilung auf seinem Blog veröffentlicht hat:
https://scienceblogs.de/klausis-krypto-kolumne/2019/12/19/bigram-750-challenge-solved-new-world-record-set/
Sam Blake: Der australische Mathematiker war bisher nicht in der Szene der Code- und Verschlüsselungsexperten aktiv.
Weitere spektakuläre verschlüsselte Botschaften
Es gibt über 100 verschlüsselte Nachrichten aus den letzten 500 Jahren, die bisher nicht gelöst wurden. Am bekanntesten ist das Voynich-Manuskript, ein verschlüsseltes Buch aus dem späten Mittelalter.
Es sind außerdem mindestens acht ungelöste verschlüsselte Botschaften bekannt, die mit einem ungelösten Kriminalfall in Verbindung stehen. Auch der Fall des Zodiac-Killers birgt noch Rätsel: Zum einen sind zwei von dessen Botschaften noch ungelöst (sie sind leider sehr kurz und dadurch vielleicht unlösbar); zum anderen gab es mehrere Trittbrettfahrer, die ähnliche verschlüsselte Nachrichten versendeten.
Der Autor dieser Pressemitteilung hat eine Liste der 50 bedeutendsten ungelösten Verschlüsselungen zusammengestellt. Die Nachrichten des Zodiac-Killers stehen darin auf Platz 2:
https://scienceblogs.de/klausis-krypto-kolumne/the-top-50-unsolved-encrypted-messages/
Informationen zum Knacken von Verschlüsselungen
Der Autor dieser Pressemitteilung hat vor wenigen Tagen ein Buch veröffentlicht, in dem das Lösen von Verschlüsselungen aller Art anschaulich beschrieben wird: Codebreaking: A Practical Guide. Leider ist es nur auf Englisch verfügbar.
Autoren: Elonka Dunin und Klaus Schmeh
Auch Lösungsmethoden für die beiden vom Zodiac-Killer verwendeten Methoden werden in diesem Buch beschrieben. Die vier verschlüsselten Zodiac-Killer-Botschaften kommen ebenfalls zur Sprache. Z340 wird allerdings noch als ungelöst eingeordnet …
Über Klaus Schmeh
Klaus Schmeh zählt zu den weltweit führenden Experten für historische Verschlüsselungstechnik. Seine Bücher Nicht zu knacken und Codeknacker gegen Codemacher sind Standardwerke. Seine furiosen Vorträge – mit selbstgezeichneten Cartoons und anderen Extras – bieten Infotainment auf höchstem Niveau. Auf seinem Blog Cipherbrain schreibt Klaus Schmeh über sein Lieblingsthema. In der Vergangenheit hat er datensicherheit.de immer wieder durch seine Beiträge bereichert.
Weitere Informationen zum Thema:
datensicherheit.de, 28.01.2013
Berühmte Enigma-Nachricht geknackt!
datensicherheit.de, 30.03.2011
Mordfall Ricky McCormick: FBI bittet Codeknacker um Mithilfe
datensicherheit.de, 09.12.2009
Voynich-Manuskript für viele das größte Rätsel der Kryptografie-Geschichte
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren