Note de ce sujet :
  • Info
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
La disquette des solutions et fichiers .sam ( exemple)
#1
Bonjour à tous,
Il y a quelques jours, je m'étais proposé de créer un fichier .sam, afin de comprendre quelles types de données et quel type de cryptage avaient pu être utilisé pour la solution de la chouette.
C'est fait !
J'ai donc installé la version d'Amipro, le logiciel utilisé par MV sur une version de windows NT 3.51 datant de 92. La principale difficulté étant de transférer les fichiers du poste virtuel vers le poste hôte, car le partage de fichier et le réseau n'est pas pris en charge entre cette vieille version de windows et W10

Quelques remarques

- Pour @Airyn et afin de compléter son analyse du CDC. Il y a une dizaine de police dans le logiciel, mais aucune ne correspond à celle du CDC, pareil pour les polices windows pré-installés... J'étais déçu car par ailleurs,  la seule police qui pourrait matcher avec celle du CDC est postérieur à la date de sortie de la chouette. J'ai la liste à disposition si tu veux.
- Le fichier que j'ai crée est composé d'une page contenant une photo, et d'un texte provenant de l'aide windows.
- Les photos intégrées dans le fichier doivent être au format TIFF ou SDW. J'ai bien tenté d'intégrer une photo au format BMP, mais , même réduite, ça ne tient pas sur une disquette( 1,7mb). Donc, je pense que si photo il y a sur la disquette des solutions, elle ne revêtent pas une importance pour la solution finale compte-tenu de leurs tailles et de leurs définitions très basses ( quelques kilo-octets).
- Le cryptage d'un fichier se fait à l'enregistrement de celui-ci, on coche une case, une fenêtre s'ouvre et on retape deux fois le mot de passe.
- Sur la photo de l'huissier, on voit quatre fichiers sur la disquette, mais l'enregistrement d'un fichier .sam, ne crée aucun autre fichier.
- Lorsqu'un fichier .sam n'est pas protégé par MDP, il est lisible avec un traitement de texte moderne. Il y a exactement comme décrit par MB, une partie de texte accessible et un ensemble de données non lisibles qui correspondent à la mise en forme et la photo apparait sous la forme d'une suite de caractères sans queue, ni tête.
Bref, sans mot de passe, la solution est tout à fait accessible et ressemble exactement à ce que décrit MB.
- Par contre lorsqu'un fichier est crypté, et même s'il peut s'ouvrir avec un traitement de texte moderne, il est ABSOLUMENT illisible. Un header contient le hash pour le MDP et le reste c'est du chinois.


- Le fichier "NOPASS.sam" est la version sans MDP, qui permet à tout le monde de se mettre dans la peau de MB et de voir à quoi ressemble un fichier .sam lorsqu'il l'ouvre avec son bloc note, ou traitement de texte.
- Les fichiers CHOUETT.sam et CHOUETT2.sam sont deux fichiers aux contenus différents et CRYPTES mais utilisant le même mot de passe. Ainsi, il est possible de comparer l'algo dans le header du fichier ( Merci à ARCHI PARMENTIER) pour cette suggestion.

En conclusion, je doute que MB ait pu par ses seules compétences décrypter un fichier .sam car c'est vraiment d'un niveau technique élevé et  apparemment un seul informaticien spécialiste en cryptage a pu trouver l'algo en précisant que celui-ci était extrêmement sécurisé.. Je ne vois pas non plus MB faire appel à ses services en prenant le risque qu'il dispose de la solution.
Donc pour moi, MB a eu en main un fichier .sam qui n'a pas été crypté au départ et qu'il suffisait donc d'ouvrir avec un word, ou OpenOffice.


.zip   fichiers-sam.zip (Taille : 18.39 Ko / Téléchargements : 66)
Répondre
#2
Daaveed,

Un grand merci pour ton post très clair.

Heart
Répondre
#3
Merci pour cette simulation. je pense comme toi, que c’était une question de logiciel de traitement de texte non adapté et pas de chiffrement. Mais mb dit le contraire.. aurait il utilisé du force brut ou faille sur un chiffrement symétrique de 1993, je doute que ce soit quand même dans ses cordes.
Je suis une mite en pull-over , un sugardaddy et un mauvais chercheur  004
Répondre
#4
MB a dit que la disquette était cryptée, ce qui n'est pas le cas car l'huissier n'a eu besoin que d'un PC avec lecteur de disquette en avril pour en afficher le contenu.
Donc si cryptage il y avait c'était forcément au niveau du fichier .sam (et on pouvait faire confiance à MV dans ce domaine pour protéger tout ce qu'il était possible de protéger).

Blanche Neige dit aussi "Je l'ouvre il s'agit d'un texte crypté". Le fichier a probablement été ouvert par défaut dans un éditeur de texte, donc s'il y avait eu des parties en clair, elle l'aurait certainement noté aussi.

Ce qui s'est passé après pendant 6 mois on n'en sait rien, avec quoi MB est revenu on n'en sait rien non plus si ce n'est qu'il s'agissait probablement d'un fichier .sam non crypté comportant des textes en clair et des images apparaissant sous forme de texte crypté.
Répondre
#5
(2021-11-21,11:50)zarquos a écrit : ...
Blanche Neige dit aussi "Je l'ouvre il s'agit d'un texte crypté". Le fichier a probablement été ouvert par défaut dans un éditeur de texte, donc s'il y avait eu des parties en clair, elle l'aurait certainement noté aussi...

En effet !
Voici un fichier .sam crypté ouvert avec un traitement de texte qui ne comprend pas le format :
[Image: 65v3.png]
Le premier mot lisible est "encrypt". Pas besoin d'être informaticien pour en tirer la bonne conclusion.

GTI 004
Charles V c'est 105, comme la Boussole.056
Répondre
#6
GoldenOwl a déjà posté quelque chose à ce sujet, il y a un zip des fichiers toujours disponible :
https://www.zarquos.net/ultima-forsan/sh...3#pid53443
Répondre
#7
(2021-11-21,12:35)zarquos a écrit : GoldenOwl a déjà posté quelque chose à ce sujet, il y a un zip des fichiers toujours disponible :
https://www.zarquos.net/ultima-forsan/sh...3#pid53443

Ce que je voulais souligner, c'est qu'on est en présence de deux utilisateurs "lambda" (même si MB se prend pour un geek).
Plutôt que d'essayer de comprendre le mode de cryptage des fichiers, il est en effet plus intéressant de se mettre à la place de nos amis MB et Blanche Neige face à la disquette.

Je pense sincèrement que MB possédait le mot de passe, mais qu'il n'avait pas Ami Pro.

Maintenant, le délai de 6 mois entre le rapt de la disquette et la remise de son contenu décrypté pose question.

"This is the end"

GTI 061
Charles V c'est 105, comme la Boussole.056
Répondre
#8
Shocked 
(2021-11-21,12:35)zarquos a écrit : GoldenOwl a déjà posté quelque chose à ce sujet, il y a un zip des fichiers toujours disponible :
https://www.zarquos.net/ultima-forsan/sh...3#pid53443

Désolé, je n'avais pas vu que ça avait déjà été fait. Confused
Répondre
#9
Ajout du fichier zip dans le message originel (en fait il manquait une autorisation sur l'extension zip, au temps pour moi).
Répondre
#10
Thumbs Up 
Bonjour,

du très beau boulot 035

Merci

068
Visita Interiora Terrae Rectificando Invenies Occultum Lapidem
Répondre


Atteindre :