Edit 2:
Suite à l’article, le créateur du challenge nous a apporté quelques précisions :
small remark, the morse code in Phase 1 actually spelled
MV LED 67, but I know it was blinking really fast 😉[…]
for phase 2
if you connect the LED to 67, it will use morse code again
but this time spelling “SERIAL MONITOR”
as the hint to connect through USB
Merci à lui pour ces précisions 😉
Edit :
Ne voulant pas nous arrêter si près du but, nous nous sommes replongés sur la dernière étape à tête reposée au bureau.
L’alignement des paires de bits fait penser au système d’écriture braille. Chaque double colonne correspond à une lettre et nous pouvons trouver le message “in the final solution of the badge puzzle replace all h’s with ff’s”
Notre réponse passe donc de “SCHH” à SCFFFF
Après confirmation des organisateurs, nous sommes maintenant arrivés au bout de ce challenge.
Nous attendons avec impatience l’édition de l’année prochaine avec cette fois, une résolution du challenge dans les temps.
Article original
Pour sa troisième édition, les Hashdays se sont déroulés à Lucerne. Plutôt qu’un compte rendu classique sur les conférences, nous vous proposons un article sur nos découvertes concernant le challenge inclus dans le badge.
Introduction
Le badge de cette année se présente sous la forme d’un Arduino Uno (qui d’ailleurs présente un bug hardware : les entrées-sorties analogiques sont inversées) et d’une plaque de plexi gravée et illuminée par des LEDs.
Phase 1 – LED
En allumant le badge, nous pouvons voir qu’une LED se met à clignoter pendant quelques instants. La manière plutôt aléatoire du signal nous a rapidement fait penser à un code. En utilisant un bus pirate en tant qu’analyseur logique à l’aide du logiciel OLS (http://www.lxtreme.nl/ols), nous obtenons un chronogramme de l’état de la LED.
L’état du chronogramme fait immédiatement penser à un code Morse. Une fois décodé, nous obtenons le code suivant :
VLED67
Phase 2 – Un peu de hardware…
Après de nombreuses recherches, nous remarquons que les LEDs du badge sont connectées sur les entrées-sorties 4 et 5 de l’Arduino, ce qui signifie qu’un signal émis par une sortie traverse la LED et peut être vu comme un signal d’entrée sur la seconde patte de cette dernière !
En effet, une fois une LED connectée entre les pins 6 et 7, l’Arduino clignotte brièvement. En connectant l’Arduino à un ordinateur à l’aide d’un câble USB, la sortie du port série affiche alors :
Congratulations, you are following the right (white) rabbit, nearly there.
sorry there was no (white) space left for encoding!
😉
Don’t forget, submit your final solution to
contest@defcon-switzerland.org
the solution are 6 characters, ordered by places found
Nous sommes donc sur la bonne voie !
Phase 3 – Texte invisible
Ce message énigmatique à quelque chose de bizarre : il y a un grand espace vide entre la première phrase et le smiley. Qui plus est, ce dernier n’est pas à la ligne. Se pourrait-il qu’il y ait des données cachées dans cet espace ?
En chargeant ces données à l’aide d’un script Python, l’espace est tout de suite plus “parlant” :
Congratulations, you are following the right (white) rabbit, nearly there.rnnsorry there was no (white) space left for encoding!rn ttt t tt t t tt t tt t t tt t t tt ttt t ttt t tt t tt t t t t t tt t t t t t t t t t t tt t ttt ttt tt t t ttt t tt t t ttt tt t ttt tt t t ttt t tt tt t tt t ttt t tt t tt ttt ttn;-)rnnDon’t forget, submit your final solution torncontest@defcon-switzerland.orgrnthe solution are 6 characters, ordered by places foundrn
L’espace vide est un mélange de tabulations et d’espaces ! Une transformation binaire ==> ASCII donne la suite du challenge :
read in the STARS with papermarks
Phase 4 – Alignement
Cette étape nous a pris beaucoup de temps jusqu’à ce que l’un de nous remarque que deux étoiles sont gravées sur le haut du badge. De plus, certains symboles imprimés sur le cahier ressemblent à ceux gravés sur la plaque de plexi. Serait-ce un signe ?
En essayant d’aligner la plaque avec les symboles du cahier, ceux-ci s’alignent correctement et les étoiles pointent sur certaines lettres.
Comme indiqué sur le second message, les lettres soivent être prises dans l’ordre, ce qui donne :
SCHH
Quatre caractères alors que le mot de passe doit en contenir six. Il manque encore deux lettres.
Phase 5 – Papier
La dernière étape est affichée en bas des pages 3 et 4 du cahier par une série de paires de bits :
Cette dernière étape n’a pas pu être réalisée durant la conférence, la fatigue nous ayant empêchés de terminer ce challenge.
Conclusion
Sans pouvoir être arrivés au bout de ce challenge, celui-ci était très original et nécessitait de nombreuses compétences afin d’être résolu. Nous attendons avec impatience l’explication complète afin de voir si nous étions proches du résultat.
Dans tous les cas, encore bravo aux organisateurs pour leur travail, autant sur place que dans la préparation des diverses activités proposées.
Sergio, Paul, Manoé et Nicolas