Home > Notícias

Código secreto em emblema militar dos EUA é quebrado

Pesquisador de segurança revela que sequência hexadecimal no escudo do Cibercomando americano é um código MD5.

Computerworld/EUA

08/07/2010 às 21h02

Foto:

US-CYBER-COM-Logo-peq

Pesquisadores da empresa de antivírus Panda Security resolveram o mistério do código hexadecimal de 32 caracteres que decora o anel dourado interno do emblema do Cibercomando do governo dos Estados Unidos.

Na quinta-feira (8/9), um pesquisador de segurança afirmou ter sido o primeiro a decifrar o código gravado no escudo do Cybercomando americano (Cybercom), um grupo responsável por proteger as redes militares dos Estados Unidos de ataques externos.

Sean-Paul Correll, um pesquisador de ameaças que trabalha na Panda Security, disse que os caracteres visíveis no anel dourado do emblema representam o código de hash MD5, que tem 128 bits e é geralmente utilizado para verificar a integridade de arquivos.

Um código hash é o produto de um algoritmo, que gera uma pequena sequência de caracteres a partir de uma sequência maior (que pode ser uma mensagem de texto ou um arquivo, por exemplo).

Um representante da Cybercom confirmou que Correll tem razão. “O Sr. Correll está certo... É um código MD5”, afirmou o tenente-comandante Steve Curry, da marinha americana, por e-mail.

“Não foi muito difícil”, disse Correll, acrescentando que bastou dois minutos para perceber que os caracteres - 9ec4c12949a4f31474f299058ce2b22a – eram o código de hash para o texto da declaração de missão da Cybercom.

++++

Suspeita
Correll já tinha uma suspeita do que seria a solução, já que o blog “Danger Room” da Wired.com – que foi a primeira a noticiar os caracteres – tinha publicado o código.

“Eu sabia que era um hash MD5, e eu sabia que não era qualquer coisa relacionada a um arquivo específico”, disse Correll. O especialista afirmou que os profissionais de segurança costumam usar hashes MD5 para verificar se o conteúdo de um arquivo que acabou de ser baixado da Internet é cópia exata da versão original.

Correll disse ter desvendado o mistério minutos depois das 10 horas da manhã (horário da costa Oeste americana), uma hora depois de a Wired.com ter publicado a matéria.

Houve pelo menos uma outra pessoa que apresentou a mesma solução. Sua mensagem estava soterrada entre os cerca de 500 comentários ao post e havia sido incluída às 12h46, também no horário da costa Oeste, por alguém identificado apenas como “jemelehill”.

Numa matéria publicada posteriormente, a Wired.com atribuiu a “jemelehill” a autoria da primeira decodificação da mensagem.

Desafios
“Os profissionais de segurança da informação são bastante motivados por desafios”, disse Correll, que considerou o problema divertido... enquanto durou. “Com certeza, foi divertido”, disse.

++++

Correll tem familiaridade com problemas que envolvem quebras de código. A Panda patrocina regularmente campeonatos de códigos secretos. 

O termo hexadecimal do emblema é um hash da declaração de missão da Cybercom – que, com 58 palavras no original em inglês, diz: “A USCYBERCOM planeja, coordena, integra, sincroniza e conduz atividades para: dirigir as operações e a defesa de redes específicas do Departamento de Defesa; além de preparar e, quando solicitado, conduzir operações militares de amplo alcance no ciberespaço com o objetivo de permitir ações em todos os domínios, assegurar a liberdade dos Estados Unidos e de seus aliados em ações no ciberespaço e negar o mesmo a nossos adversários.”

A Cybercom foi criada em junho de 2009, quando o secretário de Defesa Robert Gates aprovou o grupo. Dois meses atrás, o Senado aprovou a indicação do Tenente General Keith Alexander como chefe da Cybercom. Alexander também é o diretor da Agência Nacional de Segurança (NSA).

O Cybercomando dos EUA é parte do Comando Estratégico daquele País, e tem sede em Fort Meade, no Estado de Midland. Diversas unidades das Forças Armadas americanas compõem a Cybercom.

 

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail