Ir al contenido principal

Criptografía (LXXX): Solución Reto 8

Imagen
De
El  enunciado del octavo reto que puse en este post era el siguiente: "Hay aficiones que reúnen a la gente en el sentido que promueven que ésta se junte físicamente para realizar actividades propias de las mismas. En mi caso, yo comparto con un amigo la afición por el ajedrez y solemos enviarnos vía e-mail problemas para que el otro los resuelva. No obstante, aunque lo hacemos a distancia, en nuestro caso también nos sirve para juntarnos, ya que solemos aprovechar para mandarnos un mensaje oculto en el correo electrónico que indica la fecha, hora y lugar donde quedaremos para vernos la próxima vez. Supón que interceptas o tienes acceso al e-mail asociado al reto, ¿me puedes decir cuándo y dónde hemos quedado mi amigo y yo?".

Este reto es de esteganografía y su solución es:

1.-  Tras descargar los dos archivos asociados al reto, aquel con una posición de una partida de ajedrez y el que contiene el código QR que figura en la firma del correo electrónico, abro el primero de ellos con un editor hexadecimal y tras un primer análisis no detecto nada que me lleve a la conclusión de que en él se oculta información adicional.

Respecto al archivo que contiene el código QR lo primero que me llama la atención es que el lector que yo utilizo no lo reconoce, por lo que es posible que éste no esté bien formado, y, en cualquier caso, esto es un tanto raro y centra mis sospechas sobre este archivo.

Analizando un poco más en profundidad el código QR se observa (ver figura siguiente) que los patrones de sincronización tienen los colores invertidos (deberían alternar negro y blanco comenzando en negro) respecto a los de posición y alineamiento, y a los de la zona tranquila, lo que indica que los colores de parte del código QR están invertidos respecto al código original.
En una primera prueba, utilizando Paint selecciono todo el código QR excepto la zona tranquila e invierto los colores:
Ahora voy seleccionando los patrones de posición y el de alineamiento e invirtiendo sus colores, obteniendo el siguiente código QR:
Y pruebo a ver si el lector lo reconoce ahora. Efectivamente, sí lo reconoce, se trata de un Código QR de geolocalización y muestra en el mapa la siguiente ubicación:
Con lo que ya sabemos dónde se producirá la cita.

Nos falta sólo saber cuándo y para intentar averiguarlo abro el archivo que contiene el código QR con un editor hexadecimal:
Tal y como se observa en la figura anterior, entre los metadatos parece que hay una fecha y una hora (19/12/2017 19:00), de lo que nos podríamos haber dado cuenta también sin más que mirar las propiedades del archivo:
Esto, unido a que en el enunciado del reto se dice que el correo se envió el 16/12/2017, me lleva a concluir sin ninguna duda que la cita tendrá lugar el día 19/12/2017 a las 19:00 horas.

Por tanto, la solución al reto 8 es: hemos quedado en la dirección (coordenadas de geolocalización) que contiene el código QR asociado al reto y en la fecha y hora que se indican en el metadato "Comentarios" del archivo de imagen que contiene dicho código. 

 Por otra parte y ya que estamos, si alguien quiere resolver el problema de ajedrez (imagen puesta para despistar) puede ver la solución en este post.

******** PRÓXIMO RETO
Reto 9:     "¡Feliz Navidad!".
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Criptografía (I): cifrado Vigenère y criptoanálisis Kasiski

De
Hace unos días mi amigo Iñaki Regidor ( @Inaki_Regidor ), a quien dedico esta entrada :), compartió en las redes sociales un post titulado "Criptografía: el arte de esconder mensajes"  publicado en uno de los blogs de EiTB . En ese post se explican ciertos métodos clásicos para cifrar mensajes , entre ellos el cifrado de Vigenère , y , al final del mismo, se propone un reto consistente en descifrar un mensaje , lo que me ha animado a escribir este post sobre el método Kasiski  para atacar un cifrado polialfabético ( conociendo la clave descifrar el mensaje es muy fácil, pero lo que contaré en este post es la forma de hacerlo sin saberla ). El mensaje a descifrar es el siguiente: LNUDVMUYRMUDVLLPXAFZUEFAIOVWVMUOVMUEVMUEZCUDVSYWCIVCFGUCUNYCGALLGRCYTIJTRNNPJQOPJEMZITYLIAYYKRYEFDUDCAMAVRMZEAMBLEXPJCCQIEHPJTYXVNMLAEZTIMUOFRUFC Como ya he dicho el método de Vigenère es un sistema de sustitución polialfabético , lo que significa que, al contrario que en un sistema de
105 comentarios
Leer más

¿Qué significa el emblema de la profesión informática? (I)

De
Todas o muchas profesiones tienen un emblema que las representa simbólicamente y en el caso de la  informática: " es el establecido en la resolución de 11 de noviembre de 1977  para las titulaciones universitarias superiores de informática, y  está constituido por una figura representando en su parte central  un  núcleo toroidal de ferrita , atravesado por  hilos de lectura,  escritura e inhibición . El núcleo está rodeado por  dos ramas : una  de  laurel , como símbolo de recompensa, y la otra, de  olivo , como  símbolo de sabiduría. La  corona  será la  de la casa real  española,  y bajo el escudo se inscribirá el acrónimo de la organización. ". Veamos los diferentes elementos tomando como ejemplo el emblema del COIIE/EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco/ Euskadiko Informatikako Ingeniarien Elkargo Ofiziala ) . Pero no sólo el COIIE/EIIEO adopta el emblema establecido en dicha resolución, sino que éste se adopta también como im
Publicar un comentario
Leer más

Criptografía (XXIII): cifrado de Hill (I)

De
En este post me propongo explicar de forma comprensible lo que he entendido sobre el cifrado de Hill , propuesto por el matemático Lester S. Hill , en 1929, y que se basa en emplear una matriz como clave  para cifrar un texto en claro y su inversa para descifrar el criptograma correspondiente . Hay tres cosas que me gustan de la criptografía clásica, además de que considero que ésta es muy didáctica a la hora de comprender los sistemas criptográficos modernos: la primera de ellas es que me "obliga" a repasar conceptos de matemáticas aprendidos hace mucho tiempo y, desgraciadamente, olvidados también hace demasiado tiempo, y, por consiguiente, que, como dice  Dani , amigo y coautor de este blog, me "obliga" a hacer "gimnasia mental"; la segunda es que, en la mayoría de las ocasiones, pueden cifrarse y descifrase los mensajes, e incluso realizarse el criptoanálisis de los criptogramas, sin más que un simple lápiz y papel, es decir, para mi es como un pasat
5 comentarios
Leer más