Skip to content

<

De hackende lockpicker

A cache by gigawalt Send Message to Owner Message this owner
Hidden : 04/10/2021
Difficulty:
5 out of 5
Terrain:
1.5 out of 5

Size: Size:   small (small)

Join now to view geocache location details. It's free!

Watch

How Geocaching Works

Please note Use of geocaching.com services is subject to the terms and conditions in our disclaimer.

Geocache Description:


ENGLISH BELOW

Pssst, ik zoek een supergoede hacker die van alle markten thuis is, kun jij me helpen? Mijn cache is gestolen door een paar mensen. Ze hebben de cache overgebracht naar een onbekende locatie en daar achter slot en grendel gezet, dat hebben ze me verteld. Ik moet nu bitcoins aan ze betalen als losgeld. Dat probeer ik het liefst te voorkomen. Als ik nou kan hacken waar de cache-locatie is.. Zelf kom ik er niet uit, maar als jij een kei bent in computerbeveiliging en fysieke beveiliging, maak je misschien een kans. Het zal echter niet makkelijk zijn!

De dieven hebben de cache bij mij uit huis gestolen. Veel sporen zijn er niet nagelaten, maar in de achtertuin vond ik wel een USB-stick. Die moet wel van de dieven zijn geweest, want die hebben de achterdeur geforceerd en daar kun je alleen komen als je over het hek van de achtertuin klimt. Ik baal enorm, na bijna 20 jaar caches vinden dacht ik er eindelijk eentje te gaan plaatsen en dan wordt 'ie gestolen..

De USB-stick heb ik natuurlijk meteen onderzocht. Ik vond wel een paar verwijderde bestandjes die ik terug kon halen, en ook een aantal mailtjes die de boeven elkaar gestuurd hadden. In de meeste stond niks interessants. Maar ééntje was deels versleuteld. En volgens mij met een hele goede versleuteling. Maar ja, als de politie versleutelde telefoons van criminelen kan kraken, wellicht zijn deze versleutelde mailtjes dan ook te kraken? De criminelen geven aan dat daar nu juist de locatie van de cache in zit.

Dit is dat versleutelde mailtje van ze:


X-Original-To: boef@example.com
Delivered-To: boef@example.com
Received: from dmta17.example.net (dmta17.example.net [464.1.53.317])
    (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    (No client certificate requested)
    by rover.example.com (Postfix) with ESMTPS id 5A62C1C4CF
    for <boef@example.com>; Sat,  3 Apr 2021 16:49:08 +0200 (CEST)
Date: Sat, 3 Apr 2021 16:49:00 +0200 (CEST)
From: Bert Oef <boef2@example.com>
To: "Bart Oef" <boef@example.com>
Message-ID: <997746334.1907473.1617461240490.rsa.mailbot@m6.example.org>
Subject: stashlocatie

He Bart, dit is de locatie, ik heb het voor de zekerheid versleuteld:

MbfhyveEEkhEs2NUlG5lnGGo94/SpgJAy4ipiLLhdQY=

De stash is met een hangslot beveiligd.

Het lijkt erop, dat hij weet hoe je public key cryptography moet gebruiken. Het bericht bevat de locatie van de cache.. Als we dit kunnen ontcijferen, hebben we hem!

Op internet heb ik vast gezocht of ik de private key van Bart Oef kon vinden, maar dat is jammer genoeg niet gelukt. Ik vond wel de public key van hem. Dat is deze key:

-----BEGIN PUBLIC KEY-----
MDswDQYJKoZIhvcNAQEBBQADKgAwJwIgTCOlYAjFAE8dNUNP3QH7n+0w8rpSBcYl
VB0u0mHWTC0CAwEAAQ==
-----END PUBLIC KEY-----

Wellicht heb je er wat aan, maar de private key heb ik dus niet kunnen vinden op de USB-stick. Aangezien de versleuteling al zo goed is, zal het slot waar ze het over hebben ook wel niet de makkelijkste zijn.

Ik hoop dat je tooltjes kunt vinden op het internet, en een lockpickset hebt, want dit is werk voor doorgewinterde hackers. Ik heb al gevonden dat sommige slimme hackers bij Capture the Flag evenementen al eens eerder zulke crypto hebben gekraakt.

ENGLISH

Pssst, I am looking for an A-grade hacker who is a person of all trades. Can you help me? My cache has been stolen by a few people. They have transferred the cache to an unknown location and locked it up. This they told me. I now have to pay them bitcoins as ransom. I am trying to get the cache back without paying. If ever I could hack where the cache location is.. I cannot find out myself, but if you are a natural talent in IT security and physical security, you might have a chance. It will not be easy however!

The thieves stole the cache from my house. There weren't many traces they left, but in the back garden I did find a USB stick. It must have belonged to the thieves, as they forced open the back door and you can only get to that door if you climb the backyard fence. I feel bad: after almost 20 years of caching I decided to place a cache and now it get's stolen..

Of course I investigated the USB stick right away. I could recover a few files that were removed, and found a few e-mails the criminals sent to each other. Most of them were not very interesting. One, however, was partly encrypted. I think they used a very good encryption algorithm. But given that the police can decrypt encrypted phones of criminals, maybe these e-mails can also be cracked? The criminals indicate that the mail contains the location of the cache.

This is the encrytped e-mail I found:


X-Original-To: boef@example.com
Delivered-To: boef@example.com
Received: from dmta17.example.net (dmta17.example.net [464.1.53.317])
    (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    (No client certificate requested)
    by rover.example.com (Postfix) with ESMTPS id 5A62C1C4CF
    for <boef@example.com>; Sat,  3 Apr 2021 16:49:08 +0200 (CEST)
Date: Sat, 3 Apr 2021 16:49:00 +0200 (CEST)
From: Bert Oef <boef2@example.com>
To: "Bart Oef" <boef@example.com>
Message-ID: <997746334.1907473.1617461240490.rsa.mailbot@m6.example.org>
Subject: stash location

Hi Bart, this is the location, I've encrypted it just to be sure:

MbfhyveEEkhEs2NUlG5lnGGo94/SpgJAy4ipiLLhdQY=

The stash is protected with a padlock.

It looks like he knows how to use public key cryptography. The mail contains the location of the cache. If we can decipher this, we've got them!

I searched the internet for the private key of Bart Oef, but unfortunately I couldn't find it. I did find his public key. Here is that key:

-----BEGIN PUBLIC KEY-----
MDswDQYJKoZIhvcNAQEBBQADKgAwJwIgTCOlYAjFAE8dNUNP3QH7n+0w8rpSBcYl
VB0u0mHWTC0CAwEAAQ==
-----END PUBLIC KEY-----

Maybe it is of use to you, but as I said, the private key I could not find on the USB stick. Since the encryption is very good, the lock they are using probably also is not a very simple one.

I hope you can find tooling on the internet and have a lockpicking kit, because this is clearly a job for professional hackers. I did already find that some smart hackers at Capture the Flag events have cracked similar crypto before.

Additional Hints (Decrypt)

Fybg xna trenxrq jbeqra, znne qr enxr znt avrg gr ubbt mvwa (trra Puvarrf fchy qhf).
Ybpx pna or enxrq, ohg gur enxr zhfg abg or gbb uvtu (fb ab Puvarfr fghss).

Decryption Key

A|B|C|D|E|F|G|H|I|J|K|L|M
-------------------------
N|O|P|Q|R|S|T|U|V|W|X|Y|Z

(letter above equals below, and vice versa)