Whistleblower-tjenesten Wikileaks har knækket kodeordet til helikoptervideoen, hvor civile bliver skudt af amerikanske soldater, for 45 dage siden, hvis Wikileaks eget Twitter-feed står til troende.

Den 8. januar efterlyser Wikileaks supercomputerkraft til at dekryptere videoen taget fra en amerikansk helikopter på Twitter med følgende besked:

"Have encrypted videos of US bomb strikes on civilians we need super computer time."

44 dage senere, den 20. februar, har tjenesten tilsyneladende fået opfyldt målet, hvilket bliver udtrykt på Twitter på følgende måde:

"Finally cracked the encryption to US military video in which journalists, among others, are shot. Thanks to all who donated $/CPUs."

Hvorvidt Wikileaks allerede inden annonceringen efter en supercomputer var igang med at knække koden, står fortsat hen i det uvisse.

Som ing.dk-læser Jes Lund gør opmærksom på i debatten på ing.dk, så har medstifter af Wikileaks Julian Assange i et interview med Russia Today offentliggjort på Youtube 6. april givet udtryk for, at det lykkedes at dekryptere videoen ved at finde det rigtige password.

Det er angiveligt foregået på brute force-vis - det vil sige, at en eller flere computere har tærsket løs på de krypterede data med forskellige password-kombinationsmuligheder, indtil det rigtige blev fundet.

Ekspert i anvendt sikkerhed og sikkerhed i forbindelse med trådløs kommunikation ved Aalborg Universitet, lektor Neeli R. Prasad, finder det troværdigt, at Wikileaks har fundet frem til passwordet i løbet af de 44 dage, der gik mellem tjenesten efterlyste en supercomputer, til kodeordet var gættet.

»Helt sikkert. Hvis man har en kraftig computer, og man har forstand på at skrive programmer til den, vil jeg mene, det er muligt at cracke det,« siger hun.

Samme konklusion når teknisk chef i den danske virksomhed Cryptomathic Torben Pryds Pedersen frem til.

»I det øjeblik, man har adgang til filen, og den er beskyttet af et almindeligt password, så er sikkerheden mindre, og så er denne type af brute-force angreb mulig inden for 44 dage. Og i mange tilfælde ville det kunne gå meget hurtigere, hvis man har nok computerkraft,« siger han.

Torben Pryds Pedersen forklarer, at med almindelig password-beskyttelse, kan det sågar være et spørgsmål om dage, før det rigtige password bliver fundet, men det specifikke tidsforbrug afhænger af passwordets længde, computerkraften, og også hvor lang tid, det tager for et specifikt system at svare tilbage, om der er tale om det rigtige password eller ej.

Kryptografiske nøgler
Hvis det amerikanske militær har vurderet, at videoen skal holdes hemmelig, så har den dog næppe været beskyttet med et tekstbaseret password i gængs forstand, men derimod med kryptografiske nøgler, som betyder, at antallet af kombinationsmuligheder stiger i en sådan grad, at det bliver vanskeligt at knække koden - selv med meget stor computerkraft.

»Jeg ved ikke, hvem der har krypteret filmen i første omgang. Men det er helt sikkert, at hvis der er tale om militære hemmeligheder, som skal holdes hemmelige for andre, så vil de ikke bare blive krypteret med en password-baseret kryptering. Så vil der blive udvekslet nogle kryptografiske nøgler, som vil blive brugt. Og så taler vi om et helt andet sikkerhedsniveau,« siger han.

Forudsat systemet, der er brugt til krypteringen, er af nyere dato, og de kryptografiske nøgler består af tilstrækkeligt mange bit, så er det ikke længere realistisk at knække koden indenfor en overskuelig tidsramme, forklarer Torben Pryds Pedersen.

»De kan ikke brydes med brute-force inden for 44 dage,« siger han og gætter på, at det amerikanske militær er i besiddelse af krypteringsteknologi, der, hvis den var blevet anvendt, ville have gjort koden til videoen ubrydelig i praksis.