Como desafio a todos os amigos do TICS.TAXI que gostam de quebra-cabeças, estamos propondo uma brincadeira que acreditamos ser a primeira do tipo na Internet brasileira.

Hoje, pesquisadores do Google, para usar o termo empregado por eles, estraçalharam o algoritmo de criptografia SHA-1!

Isso significa que o algoritmo não serve para mais nada, é inseguro, pode ser facilmente quebrado - enfim, foi estraçalhado e é agora um algoritmo imprestável.

Então nós digitamos no teclado uma mensagem usando o algoritmo SHA-1, para testar se nossos amigos conseguem decifrá-la facilmente. O código gerado encontra-se logo adiante nesta página.

Lembre-se: o algoritmo utilizado é fraquíssimo, pois ele foi Shattered! E nós te damos essa colher de chá para levar um milzinho fácil!

Quer fazer uma tentativa?





Vamos às regras!

Insira sua tentativa, uma mensagem qualquer, no campo de texto abaixo e obterá o resultado ao fim desta página após clicar em Enviar!

Primeiramente, o post do Facebook onde deverão ser enviadas as respostas é este aqui. Não poderão ser aceitas respostas em outros posts, porque serão verificadas as codificações e os horários das respostas publicadas nesse post específico.

Procuramos as regras sobre este tipo de brincadeira quando é feita por pessoas físicas, para diversão própria, e só encontramos burocracias para empresas. Mesmo assim, esclarecemos :

Somos uns caras (pessoas físicas) que escrevem besteiras neste site, não há uma pessoa jurídica envolvida nisto, nem há qualquer condição ou inscrição obrigatória para participar, não há produto ou serviço sendo vendido neste site. É uma brincadeira no sentido de que queremos testar uma notícia recente, afinal o algoritmo que estamos testando teria sido estraçalhado. O incentivo em dinheiro é só para dar mais dinamismo ao desafio.

Qualquer um pode verificar se uma resposta está certa tanto usando o form acima quanto usando o código de linha de comando (logo descrito abaixo, na seção de dicas). É uma brincadeira 100% transparente.

A primeira resposta certa publicada neste post em nosso Face, ganhará os R$ 1000. A ordem é cronológica. Se houverem 2 respostas certas, vence a primeira, cronologicamente, que for inserida.

Não há taxa de inscrição, é 100% grátis, sem condições ou termos ocultos, não há cadastro tampouco. Quem chegar e acertar, leva. Como o software é aberto, qualquer um pode acusar que houve um vencedor ao verificar uma resposta enviada.

Assim que confirmada a resposta correta, seu registro já estará garantido via sua mensagem no Face. Então bastará nos enviar uma mensagem privativa usando essa mesma conta que inseriu a resposta, nos enviando então seus dados dados bancários, e nós te depositaremos os R$ 1000 que temos no chapéu.

Somos amigos que tocamos este site por diversão e fizemos uma vaquinha, literalmente passamos o chapéu, para conseguir levantar o tutú para pagar quem acertar.

O vencedor deve postar também em seu Face pessoal, usando a mesma conta, uma mensagem visível ao público de que nós cumprimos com tudo OK, para não parecer algo pré-acertado. A postagem deve ser pública pois, se houver um outro candidato que conteste o resultado, ele deve ter a chance de fazê-lo - quando serão verificados os horários das postagens para verificar quem venceu. Nessa mensagem deve citar a mensagem original do desafio (ou este endereço aqui ou a postagem do Facebook) para comprovar ao que se refere.

Todas as respostas candidatas devem ser enviadas neste post da nossa page no Facebook. Somente serão aceitas respostas enviadas ali pois, caso alguém copie sua resposta, e ela por ventura estiver correta, valerá a que o horário marcar como primeira naquele post.

O concurso é válido por 2 anos a partir de 24 de Fevereiro de 2017, ou enquanto o site TICS.TAXI existir, ou nós que vos escrevemos estivermos vivos OU computadores quânticos tornarem-se disponíveis para uso (seja nas universidades ou para venda) - o que, entre essas condições, acontecer primeiro.

As respostas devem estar entre aspas, assim: "Esta é minha resposta viu gente!" - Por que? Porque só vamos considerar o que estiver estritamente entre aspas por meio de um programa automatizado. Se errar por uma vírgula, errou tudo.

- Por que? Porque só vamos considerar o que estiver estritamente entre aspas por meio de um programa automatizado. Se errar por uma vírgula, errou tudo. Prometemos que a mensagem não tem aspas duplas("), ou seja, as aspas não contam, pode enviar sem medo. Não fazemos qualquer afirmação sobre aspas simples (') - portanto atenção. O envio é entre aspas duplas (").

Pode enviar quantas respostas desejar. A primeira correta irá valer. O chute não será penalizado.

Algumas Dicas!

Nós usamos o seguinte comando no terminal do Linux para gerar o código: echo -n 'SUA MENSAGEM CANDIDATA AQUI' | sha1sum | awk '{print $1}'

Provavelmente todos os Linux e MacOS devem ter esses comandos disponíveis. O Windows pode exigir a instalação do Cygwin ou algo parecido, mas também certamente tem esse recurso disponível de alguma maneira (nós não sabemos, pois não usamos Windows). Caso não tenham os pacotes pré-instalados, é inteiramente grátis obtê-los para seu S.O. na WWW.

Você pode gravar sua resposta em um arquivo (ex arquivo.txt) assim :

echo -n 'SUA MENSAGEM CANDIDATA AQUI' > arquivo.txt

Para depois verificar o código resultante assim:

cat arquivo.txt | sha1sum | awk '{print $1}'

Que equivale ao primeiro comando, porém assim você pode manter sua tentativa gravada em arquivo para voltar a tentar depois.

DICA IMPORTANTE: Uma eventual resposta correta não precisa ser igual à nossa mensagem secreta! Se você descobrir uma mensagem que gera o mesmo código, vence da mesma forma! Lembre-se: o algoritmo foi estraçalhado.

O formulário nesta página pode ser usado para testar sua resposta, mas se detectarmos robôs fazendo testes em série de forma automática, o IP poderá ser bloqueado. Na verdade não há motivo para repetir as consultas a esta página, visto que o programa para fazê-lo em seu computador é 100% grátis e muito mais rápido.

Características da mensagem secreta: A mensagem é muito simples, com certeza tem menos de 1KByte (menos que 1024 bytes), ou seja é muito menor que os arquivos PDF que os pesquisadores usaram para estraçalhar o algoritmo SHA-1, e, como não tem códigos de máquina nela (não é JPEG ou PDF por exemplo), ela pode até ser descoberta por meio de tentativa e erro - em outras palavras, é algo que alguém consegue digitar em um teclado brasileiro. A mensagem contém também uma frase muito simples em português. No entanto, se o algoritmo foi realmente estraçalhado, você deverá conseguir gerar um código idêntico sem ter a mesma mensagem usando as dicas do paper Shattered.it.

Estas dicas fornecem subsídio suficiente para que o espaço de busca não seja infinito e, portanto, seja mensurada sua capacidade criptanalítica e não o mero acaso. Em outras palavras, a solução não é impossível.

OK! Onde está o código?!

O código do desafio é : 9682197c78593b65df53163e6099008e919cb08a

Que a força de Alan Turing esteja com você!