Bei dieser Challenge (Shoulder Surfing) wird uns die Frage gestellt:

What’s a password that polaroid head got from inside Ellingson?

Entweder man kennt nun den Film “Hackers” und kann sofort eine Verbindung zu “Ellingson” herstellen oder aber man sucht gezielt nach den Begriffen der Fragestellung und wird ebenfalls bei Auszügen zu diesem Film landen.

Doch worauf zielt diese Challenge ab? Der Begriff “Shoulder Surfing” aus dem Titel entspricht dem Beobachten von Personen während der Bedienung von IT-Systemen um so zum Beispiel an Passwörter oder PINs (vgl. Geldautomaten) zu gelangen. Werden in dem Film “Hackers” wohlmöglich durch eine Person, die als “Polaraid Head” bezeichnet wird, Passwörter durch “Shoulder Surfing” erlangt?

Eine weitere Suche führt uns zu dem Filmzitat:

01:13:24 – Yeah, it’s Kate. – Hey, Burn. We got a little problem.
01:13:45 So, what’ve we got?
01:13:46 Well, 50 passwords, plus whatever Polaroid-head got inside Ellingson.
01:13:51 I got a lot, right?
01:13:53 I don’t know how many, but…

Dies bestätigt unsere Vermutung. Ein nächster Blick in das Skript zum Film liefert leider keine neuen Erkenntnisse – insbesondere keine Passwörter, die “Polaroid-head” in Erfahrung gebracht hat. Es wird also nichts weiter übrig bleiben, als uns den Film anzusehen….. ( 2 Stunden später…. 😛 ) ….

Der Film “Hackers” ist bei Youtube frei verfügbar und bietet die Möglichkeit auf der Suche nach einer entsprechenden Szene schnell durch den Film zu springen. Ich beginne meine Suche bei Zeitpunkt 01:13:46 (der U-Bahn Szene), wo die 50 Passwörter erwähnt werden, davon ausgehend, dass diese hier bereits per “Shoulder Surfing” gewonnen wurden. Hier erfahren wir auch, wer “Polaroid-head” ist und können gezielt nach diesem Schauspieler auf die Suche nach Szenen gehen.

Lange müssen wir nich Suchen, denn schon beim Zeitpunkt 01:11:07 erleben wir “Poladoid-head” bei der Arbeit. Er lies ein Passwort von der Tastatur eines Ellingson-Angestellten ab. Da das Passwort sehr schnell getippt wird, speichere ich die entsprechende Szene und spiele sie mit dem “mplayer” in Zeitlupe ab. Dabei sind folgende Buchstaben zu erkennen:

===> “K”                      ===> “R”
===> “M”                    ===> “I”
===> “T”

Da “krmit” kein wirklich sinnvolles Wort darstellt und auch nicht die richtige Lösung ist 😉 wurde im Film wohlmöglich ein Buchstabe nicht gezeigt. Dies bestätigt vor allem auch der Fortgang der Szene mit dem folgenden BIld, dass auf ein 6-Zeichen-Passwort schließen lässt.

plaidCTF 2012 – Shoulder Surfing – password length

Es liegt nahe, dass zwischen dem “K” und dem “R” noch ein Vokal fehlt, da das Wort sonst merkwürdig klingen würde. Alternativ kann man auch einfach nur Passwörter raten oder -wenn man zu faul ist- den Passwort-Cracker “John the Ripper” um Hilfe bitten:

lambda:~# john --incremental --stdout | grep ".*k.*r.*m.*i.*t.*"
karmit
kermit
kormit
krimit
kramit
kromit
kremit
krymit
krgmit
krumit
krlmit
khrmit
jkrmit
kirmit
kyrmit
[...]

Der zweite Vorschlag liefert bereits das korrekte Ergebnis!

Die Lösung lautet also “kermit“.

(PS: KERMIT könnte hier möglicherweise eine Anspielung auf das damals gebräuchliche Protokoll zur Dateiübertragung sein, dass 1981 von der Columbia University entwickelt wurde.)