Gastbeiträge, Branche - geschrieben von cp am Samstag, Dezember 12, 2020 19:06 - noch keine Kommentare
Verschlüsselung des Zodiac-Killers nach 51 Jahren gelöst
Dreiköpfiges Team von Verschlüsselungsexperten gelang die Entschlüsselung der Botschaft
Von unserem Gastautor Klaus Schmeh
[datensicherheit.de, 12.12.2020] Ein Serienmörder der späten Sechzigerjahre schickte verschlüsselte Botschaften an die Polizei. Ein dreiköpfiges Team von Verschlüsselungsexperten hat die bekannteste dieser Botschaften nun nach 51 Jahren gelöst. Verschlüsselungsexperte Klaus Schmeh aus Gelsenkirchen, der sowohl die Zodiac-Verschlüsselungen als auch die erfolgreichen Dechiffrierer kennt, erklärt die Details.
Hintergründe zum Zodiac-Killer
Der Zodiac-Killer tötete 1968 und 1969 mindestens fünf Menschen im Raum San Francisco. Zwei weitere Opfer wurden schwer verletzt. Trotz intensiver Fahndungsmaßnahmen konnte die Polizei den Täter nie ermitteln.
Hintergrund zu Z340
Der Fall des Zodiac-Killers sorgte für besonderes Interesse, weil der Täter zahreiche anonyme Briefe an die regionale Presse schickte, in denen er sich seiner Taten brüstete und die Polizei verhöhnte. Vier seiner Briefe enthielten verschlüsselte Botschaften.
Die erste verschlüsselte Zodiac-Botschaft (408 Buchstaben) wurde innerhalb von Tagen von einem Lehrerehepaar gelöst. Die dritte und die vierte verschlüsselte Nachricht (13 bzw. 33 Buchstaben) sind recht kurz und dürften daher kaum lösbar sein. So ruhte die Hoffnung über Jahrzehnte hinweg auf der dritten verschlüsselten Botschaft des Killers, die nach der Zahl der enthaltenen Buchstaben als Z340 bezeichnet wird.
An Z340 bissen sich unzählige Codeknacker in aller Welt die Zähne aus.
Vorgehen zur Lösung von Z340
Am 11. Dezember 2020 verbreitete sich eine sensationelle Nachricht: Z340, die zweite Nachricht des Zodiac-Killers, ist geknackt. Ein Team von drei Computerexperten konnte diesen Erfolg vermelden. Das folgende Video der drei Codeknacker erklärt, wie die Verschlüsselung funktioniert:
Das FBI prüfte die Lösung und bestätigte, dass diese Sinn ergab.
Es zeigte sich, dass der Zodiac-Killer zwei Verschlüsselungsmethoden gleichzeitig angewendet hatte. Zum einen ersetzte er jeden Buchstaben des Klartexts durch ein Symbol. Für die häufigen Buchstaben, insbesondere das E, verwendete er nicht immer das gleiche Symbol, sondern wählte eines von mehreren aus. Dies bezeichnet man als homophone Verschlüsselung. Der Vorteil für den Nutzer ist, dass ein Codeknacker nicht ohne Weiteres aus den Symbolhäufigkeiten auf deren Bedeutung schließen kann. Schon die erste Zodiac-Nachricht war auf diese Weise verschlüsselt.
Die zweite Methode, die der Zodiac-Killer anwendete, ist das Umordnen der Buchstaben im Text (Transpositionsverfahren). Er teilte die Nachricht in drei Teile auf und ordnete jeden Teil so um, dass die korrekte Reihenfolge im Rösselsprung-Verfahren (zwei vor, eins quer) ausgelesen werden konnte.
Durch die Kombination eines homophonen Verschlüsselungsverfahrens mit einem Transpositionsverfahren war die resultierende Nachricht extrem schwer zu lösen
Die Botschaft im Klartext
Oranchak, Van Eycke und Blake ermittelten folgenden Klartext:
I HOPE YOU ARE HAVING LOTS OF FUN IN TRYING TO CATCH ME THAT WASN’T ME ON THE TV SHOW WHICH BRINGS UP A POINT ABOUT ME I AM NOT AFRAID OF THE GAS CHAMBER BECAUSE IT WILL SEND ME TO PARADICE ALL THE SOONER BECAUSE I NOW HAVE ENOUGH SLAVES TO WORK FOR ME WHERE EVERYONE ELSE HAS NOTHING WHEN THEY REACH PARADICE SO THEY ARE AFRAID OF DEATH I AM NOT AFRAID BECAUSE I KNOW THAT MY NEW LIFE WILL BE AN EASY ONE IN PARADICE DEATH
Leider enthalten diese Zeilen keine Angaben, die unmittelbar auf die Identität des Zodiac-Killers schließen lassen.
Lösung von Z340 durch drei Computerexperten
Für den Erfolg zeichnen drei Computerexperten verantwortlich, die zusammengearbeitet haben:
David Oranchak: Der Software-Entwickler aus Roanoke im US-Bundesstaat Virginia gilt seit Jahren als weltweit führender Experte für die Verschlüsselungen des Zodiac-Killers. Der Autor dieser Pressemitteilung hat ihn 2014 interviewt:
https://scienceblogs.de/klausis-krypto-kolumne/2014/03/22/codeknacker-auf-verbrecherjagd-folge-7-interview-mit-einem-zodiac-killer-experten/
Jarl Van Eycke: Der belgische Software-Entwickler hat sich in den letzten Namen mit einigen spektakulären Dechiffrier-Erfolgen einen Namen gemacht. Unter anderem knackte er zwei schwierige Challenges, die der Autor dieser Pressemitteilung auf seinem Blog veröffentlicht hat:
https://scienceblogs.de/klausis-krypto-kolumne/2019/12/19/bigram-750-challenge-solved-new-world-record-set/
Sam Blake: Der australische Mathematiker war bisher nicht in der Szene der Code- und Verschlüsselungsexperten aktiv.
Weitere spektakuläre verschlüsselte Botschaften
Es gibt über 100 verschlüsselte Nachrichten aus den letzten 500 Jahren, die bisher nicht gelöst wurden. Am bekanntesten ist das Voynich-Manuskript, ein verschlüsseltes Buch aus dem späten Mittelalter.
Es sind außerdem mindestens acht ungelöste verschlüsselte Botschaften bekannt, die mit einem ungelösten Kriminalfall in Verbindung stehen. Auch der Fall des Zodiac-Killers birgt noch Rätsel: Zum einen sind zwei von dessen Botschaften noch ungelöst (sie sind leider sehr kurz und dadurch vielleicht unlösbar); zum anderen gab es mehrere Trittbrettfahrer, die ähnliche verschlüsselte Nachrichten versendeten.
Der Autor dieser Pressemitteilung hat eine Liste der 50 bedeutendsten ungelösten Verschlüsselungen zusammengestellt. Die Nachrichten des Zodiac-Killers stehen darin auf Platz 2:
https://scienceblogs.de/klausis-krypto-kolumne/the-top-50-unsolved-encrypted-messages/
Informationen zum Knacken von Verschlüsselungen
Der Autor dieser Pressemitteilung hat vor wenigen Tagen ein Buch veröffentlicht, in dem das Lösen von Verschlüsselungen aller Art anschaulich beschrieben wird: Codebreaking: A Practical Guide. Leider ist es nur auf Englisch verfügbar.
Autoren: Elonka Dunin und Klaus Schmeh
Auch Lösungsmethoden für die beiden vom Zodiac-Killer verwendeten Methoden werden in diesem Buch beschrieben. Die vier verschlüsselten Zodiac-Killer-Botschaften kommen ebenfalls zur Sprache. Z340 wird allerdings noch als ungelöst eingeordnet …
Über Klaus Schmeh
Klaus Schmeh zählt zu den weltweit führenden Experten für historische Verschlüsselungstechnik. Seine Bücher Nicht zu knacken und Codeknacker gegen Codemacher sind Standardwerke. Seine furiosen Vorträge – mit selbstgezeichneten Cartoons und anderen Extras – bieten Infotainment auf höchstem Niveau. Auf seinem Blog Cipherbrain schreibt Klaus Schmeh über sein Lieblingsthema. In der Vergangenheit hat er datensicherheit.de immer wieder durch seine Beiträge bereichert.
Weitere Informationen zum Thema:
datensicherheit.de, 28.01.2013
Berühmte Enigma-Nachricht geknackt!
datensicherheit.de, 30.03.2011
Mordfall Ricky McCormick: FBI bittet Codeknacker um Mithilfe
datensicherheit.de, 09.12.2009
Voynich-Manuskript für viele das größte Rätsel der Kryptografie-Geschichte
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren