In diesem Jahr veranstaltete die Defense Advanced Research Projects Agency (DARPA) ein Puzzeln der besonderen Art. Teilnehmer sollten geschredderte Dokumente wieder zusammensetzen. Nicht verwunderlich ist der Hintergrund:
"Today's troops often confiscate the remnants of destroyed documents in war zones, but reconstructing them is a daunting task. [...]The goal was to identify and assess potential capabilities that could be used by our warfighters operating in war zones, but might also create vulnerabilities to sensitive information that is protected through our own shredding practices throughout the U.S. national security community."
Die Formulierung klingt so, als wäre dieses Thema erst jetzt für die Sicherheitscommunity von Interesse. Dem ist natürlich nicht so, denn es gab Anlass genug, über geeignete Aktenvernichtung nachzudenken und Methoden zur automatischen Rekonstruktionzu entwickeln. Unabhänig davon ist es eine interessante Herausforderung aus den Bereichen Informationssicherheit, Bildverarbeitung und Methoden der Künstlichen Intelligenz.
Der Wettbewerb bestand aus fünf Runden mit teilweise mehreren Dokumentenseiten, Grafiken, z.T. liniertem und kariertem Papier und rundenverschiedenen Handschriften. Die Seiten wurden einzeln mit einem Cross-Cut-Shredder zerstört und mit 400 dpi eingescannt. In den ersten zwei Runden waren die Papierschnipsel größer und entsprechen etwa der Sicherheitsstufe 3 (nach DIN-Norm) für vertrauliches Schriftgut. Bei den letzten Runden waren die Schnipsel kleiner und entsprechen vom Flächeninhalt grob der Sicherheitsstufe 4 für geheimes Schriftgut.
Einige Teilnehmer haben ihre Ansätze dokumentiert und teilweise auch Programmcode veröffentlicht:
Update: Das Team "All Your Shreds Are Belong to U.S." machte sich bei einem der schwierigen Puzzels kleine gelbe Punkte zunutze, die von vielen Farblaserdruckern auf das Papier gebracht werden. Diese Punkte dienen dem Nachvollziehen von Fälschungen. Hier ermöglichten diese Punkte das Zusammensetzen der Schnipsel zu einem Dokument. Siehe auch Investigating Machine Identification Code Technology in Color Laser Printers.
Over at Pentagrid, we provide pentesting services.