content-image
ARTICLES | 04 March 2021

การถอดรหัสข้อความที่ 2 ของฆาตรกรต่อเนื่องที่ใช้ชื่อ Zodiac

author-image

Incognito Lab

มีคนสามารถถอดรหัสข้อความที่ 2 ของฆาตรกรต่อเนื่องที่ใช้ชื่อ Zodiac ได้สำเร็จ ซึ่งเป็นคดีที่มีอายุมากว่า 50 ปีแล้ว และยังคงเป็นคดีที่เป็นปริศนาอยู่จนทุกวันนี้

ในศาสตร์ของการเข้ารหัสลับ (Cryptography) เรื่องนี้ถือเป็นเรื่องที่น่าสนใจมาก ๆ เราจึงสรุปใจความสำคัญและขั้นตอนวิธีการที่นักวิเคราะห์ใช้เพื่อถอดรหัสข้อความของฆาตรกรได้ ดังนี้ครับ

  1. จดหมายหรือข้อความเข้ารหัสของฆาตรกรมีด้วยกัน 2 ชุด ถูกเรียกว่า 408 และ 340 ตามจำนวนของตัวอักษรทั้งหมดที่ปรากฎในข้อความ
  2. ข้อความประกอบไปด้วยตัวพิมพ์ใหญ่ภาษาอังกฤษ ตัวพิมพ์ใหญ่ภาษาอังกฤษแบบเขียนกลับหลัง หรือกลับหัว และสัญลักษณ์ที่มีความใกล้เคียงกับสัญลักษณ์ราศี
  3. เมื่อนับจำนวนตัวอักษรและสัญลักษณ์ที่แตกต่างกันแล้วจะพบว่ามีจำนวน 54 ตัว ซึ่งเมื่อเทียบกับตัวอักษรในภาษาอังกฤษแล้วมีเพียง 26 ตัวเท่านั้น
  4. ข้อความชุดแรก 408 ถูกถอดรหัสได้โดย Donald Harden ตั้งแต่ปี ค.ศ. 1969 โดยเป็นการเข้ารหัสแบบแทนตัวอักษร (Substitution Cipher) วิธีนี้ที่รู้จักกันดีก็อย่างเช่น ROT13 หรือ รหัสซีซาร์ (Caesar cipher) แต่ในเมื่อจำนวนสัญลักษณ์มีมากกว่าจำนวนตัวอักษรที่เป็นไปได้ในภาษาอังกฤษ ทำให้เข้าข่ายที่จะเป็น Homophonic substitution ซึ่งก็คืออีกรูปแบบหนึ่งของการเข้ารหัสแบบ substitution เพียงแค่ไม่ได้ map แบบ 1:1 แต่กลายเป็นว่า 1 ตัวอักษร อาจถูกแทนที่ได้มากกว่า 1 สัญลักษณ์ อย่างในกรณีนี้ก็คืออย่างน้อย 2:1 (54:26)

4.1. การถอดรหัสข้อความ 408 เริ่มจากวิธีนับความถี่ที่แต่ละสัญลักษณ์ปรากฎขึ้น (n-gram)

4.2. อย่างที่กล่าวไปว่าการเข้ารหัสอาจเป็น Homophonic substitution ซึ่งวิธีนี้ถูกคิดค้นมาเพื่อให้การถอดรหัสโดยวิเคราะห์ n-gram ทำได้ยากมากหรือได้ stat ที่ไม่ตรงตามความจริงหรือสะท้อนอะไรเลย

4.3. Harden พยายามมองหาสัญลักษณ์เดียวกันที่มีการเขียนติดกันแทน ซึ่งให้ผลลัพธ์ที่ดีกว่าการจับความถี่เป็นรายสัญลักษณ์ โดยการหาสัญลักษณ์เดียวกันที่เขียนติดกันหรือเขียนเบิ้ล หมายความว่าสัญลักษณ์นั้นอาจถูกแทนที่จาก AA, BB, CC ...

4.4 เมื่อเทียบกับคำศัพท์ในภาษาอังกฤษแล้ว ตัวอักษรที่พบว่ามีการเขียนเบิ้ลเยอะที่สุด 3 อันดับแรกคือ LL EE และ SS ตามลำดับ

4.5 Harden แทนที่สัญลักษณ์ที่เขียนติดกันด้วย LL แล้วคาดเดาว่าคำที่น่าจะปรากฎในจดหมายจากฆาตรกร ที่มี LL ประกอบอยู่ในคำ น่าจะเป็นคำว่า "KILL" ที่แปลว่า ฆ่า

4.6 เมื่อสามารถถอดสัญลักษณ์ให้จำนวนหนึ่งให้กลายเป็นตัวอักษร K I และ L ได้แล้วส่วนที่เหลือก็สามารถคาดเดาได้ง่ายขึ้น และถอดรหัสได้ตามมาในไม่ช้า

4.7 ข้อความถอดรหัสที่ได้มีการเขียนผิด เขียนตกไปบ้าง และมี 16 ตัวสุดท้ายที่ถอดความออกมาได้ไม่มีความหมาย โดยได้คำว่า "EBEO RIET EMETH HPITI"

4.8 ถึงแม้อย่างนั้น จากการยืนยันของหลายฝ่ายทั้ง ตำรวจและ FBI ลงความเห็นกันว่าข้อความนี้ถอดรหัสได้ถูกต้องแล้ว

4.9 ทั้งนี้ด้วยการที่ข้อความเข้ารหัสถูกเขียนด้วยมือ แต่เชื่อว่าฆาตรกรน่าจะเข้ารหัสข้อความทั้งหมดแบบ manual ส่งผลให้ข้อความเข้ารหัสที่ได้อาจเกิดข้อผิดพลาดได้จากความสับสนระหว่างเข้ารหัสของฆาตรกรเอง หรือการถอดความลายมือของฆาตรกรผิด อย่าง สัญลักษณ์ △ และ A ที่มีความใกล้เคียงกันซึ่งอาจสร้างความเข้าใจผิดได้

5.ข้อความชุดสอง 340 ออกมาภายหลังซึ่งใช้ทั้งสัญลักษณ์ที่ต่างจากเดิมที่มีเพียง 54 สัญลักษณ์เป็น 63 สัญลักษณ์ และวิธีการเข้ารหัสก็ต่างจากเดิม ทำให้ใช้วิธีเดียวกับ 408 ไม่ได้ และถูกทิ้งไว้เป็นปริศนามาจนถึงเร็ว ๆ นี้

5.1 ข้อความ 340 ถูกถอดรหัสได้สำเร็จโดย David Oranchak, Sam Blake, and Jarl Van Eycke. ในปลายปี ค.ศ. 2020

5.2 ทางทีมผู้ถอดรหัสยังคงเชื่อว่าฆาตรกรใช้การเข้ารหัสแบบ Substitution Cipher เหมือนเดิม เพียงแต่ข้อความหลังเข้ารหัสแล้วอาจถูกกระทำบางอย่างก่อนเพื่อให้ไม่สามารถที่จะวิเคราะห์และถอดรหัสได้แบบตรงไปตรงมา

5.3 หลังจากการวิเคราะห์อย่างยาวนานก็พบว่าข้อความเข้ารหัส จะถอดได้จำเป็นต้องแบ่งออกเป็น block ละ 9 บรรทัด ทำให้แบ่งได้เป็น 3 block

5.4 ในแต่ละ block จะไม่ได้ใช้การอ่านแต่ละตัวอักษรจากซ้ายไปขวาแบบปกติ แต่จะต้องประกอบอักษรแบบทแยงมุมเริ่มจากบรรทัดแรกตัวอักษรซ้ายสุด ต่อด้วยตัวที่ i+2 ของบรรทัดถัดไปจากบนลงล่าง โดยที่ i คือ ตำแหน่งในแถวของตัวอักษรปัจจุบัน

5.5 เนื่องจากทีมผู้ถอดรหัสเคยถอดพบคำศัพท์บางคำที่อ่านได้ใจความมาแล้วโดยบังเอิญ จึงกำหนดให้สัญลักษณ์บางตัวถูกแทนที่ด้วยตัวอักษรตามคำที่เคยเจอ จนทำให้ในที่สุดก็สามารถถอดความข้อความของ block แรกได้สำเร็จ

5.6 สิ่งที่ทำให้ทีมผู้ถอดรหัสมั่นใจกับผลลัพธ์ที่ได้เพราะว่าในเนื้อหาของข้อความที่ได้มีความสอดคล้องกับสถานการณ์ในช่วงเวลาที่มีฆาตรกรปล่อยข้อความเข้ารหัสนี้ออกมาจริง ๆ อย่างการพูดถึงห้องรมแก๊สซึ่งเป็นการประหารชีวิตนักโทษของสหรัฐอเมริกาในช่วงเวลานั้น

5.7 เมื่อนำวิธีของ block ที่ 1 ไปปรับใช้กับ 2 และ 3 พบว่าสามารถถอดความได้เพียงเล็กน้อยเท่านั้น จำเป็นต้องอาศัยการปรับแก้ และคาดเดาเพิ่มอีกประมาณหนึ่ง

5.8 block ที่ 2 ทีมผู้ถอดรหัสพบว่ามี 1 บรรทัดที่ถูกเลื่อนไปทางซ้าย 1 ตำแหน่งอย่างจงใจ หากทำการเลื่อนสัญลักษณ์ในแถวดังกล่าวไปทางขวา 1 ตำแหน่งจึงจะทำให้สามารถอ่านข้อความถอดรหัสได้ใจความ

5.9 ยังพบอีกว่า block ที่ 2 มีคำว่า "LIFE IS" ซึ่งถูก fix เอาไว้ที่ขวาสุดของบรรทัดแรก ซึ่งหากตัดคำดังกล่าวออกก่อนที่จะปรับข้อความตามแนวทแยง ตามข้อ 5.4 จะทำให้ block ที่ 2 สามารถถอดความออกมาได้สมบูรณ์

5.10 block ที่ 3 หลังจากนำวิธีของ block ที่ 1 มาปรับใช้พบว่าอ่านออกบ้างไม่ออกบ้าง ซึ่งเมื่อแยกคำศัพท์ที่อ่านออกกับอ่านไม่ออก ออกจากกัน จะพบ pattern ว่าคำที่ยังอ่านไม่ออกนั้นจงใจเขียนกลับหลัง เช่น LIFE ถูกเขียนเป็น EFIL หรือ PARADISE (คำที่ฆาตรกรใช้บ่อย) ถูกเขียนเป็น ESIDARAP หากจัดเรียกคำเหล่านี้ใหม่ก็จะทำให้ block ที่ 3 อ่านออกได้สมบูรณ์เช่นกัน

อย่างไรก็ตามทั้ง 2 ข้อความที่ถูกถอดรหัสได้สำเร็จนั้นได้รับการยอมรับจากคนหมู่มากเพียงเท่านั้น ไม่ได้รับการยืนยันจากเจ้าตัวหรือฆาตรกรผู้เข้ารหัสข้อความนี้ด้วยตนเอง ทำให้ยังคงเป็นไปได้ว่าวิธีการที่ใช้ข้างต้นนั้น อาจจะยังไม่ถูกต้อง และบางประโยคหรือบางคำศัพท์อาจถูกถอดรหัสออกมาไม่ถูกต้องอยู่

ผู้ถอดรหัสเองได้ชี้ถึงช่องโหว่ของวิธีที่ Robert Greysmith ใช้ในการคาดเดาข้อความถอดรหัสของฆาตรกร จากการสลับจัดเรียงตัวอักษรใหม่ ซึ่งสุดท้ายแล้วไม่ได้รับการยอมรับโดย FBI ว่าเป็นวิธีที่ถูกต้อง เพราะเพียงแค่ 18 ตัวอักษรภาษาอังกฤษก็ทำให้เกิดคำศัพท์เพื่อนำมาจัดเรียงเป็นประโยคให้ได้ใจความกว่าหมื่นหรือแสนรูปแบบแล้ว

เรื่องราวการพยายามถอดรหัสของ Robert Greysmith เคยถูกสร้างเป็นภาพยนตร์ในชื่อ Zodiac ในปี ค.ศ. 2007 ซึ่งเจ้าตัวเป็นคนให้ข้อมูลสำหรับบทภาพยนตร์ด้วยตนเอง กำกับโดย David Fincher นำแสดงโดย Jake Gyllenhaal และ Robert Downey Jr.

สำหรับใครที่สนใจในรายละเอียดที่ลึกกว่านี้ว่าทีมผุ้ถอดรหัสมีแนวคิด และนำเอาทฤษฎีหรือหลักการใดมาใช้บ้าง รวมไปถึง detail ในคดีนี้ที่นอกเหนือจากการพยายามถอดรหัส ทางทีมผู้ถอดรหัสได้ทำคลิปอธิบายเป็นขั้นเป็นตอนอย่างละเอียดให้ผู้ที่สนใจเข้าไปลองฟังและศึกษาได้ตาม link นี้

EP 1 - https://youtu.be/N_Oh4snhF70

EP 2 - https://youtu.be/uyH9-AHz-HY

EP 3 - https://youtu.be/57o8g3d6lSw

EP 4 - https://youtu.be/ZY1Y5xyKcBw

EP 5 - https://youtu.be/-1oQLPRE21o

สุดท้ายนี้ทีมงาน Incognito Lab ทุกคนขอแสดงความเคารพและขอบคุณทุกคนทีอุทิศตนหรือพยายามช่วยกันแก้ไขปริศนานี้ให้เข้าใกล้ความจริงเข้าไปทีละก้าว พวกเราเองก็หวังว่าความจริงของคดีนี้จะถูกค้นพบในสักวัน

source

- http://zodiackillerfacts.com/.../breaking-news-the.../

- http://zodiackillerciphers.com/408/key.html

- http://zodiackillerciphers.com

Up Next

Blog preview image

ARTICLES

Mar

03

2021

Secure Code Warrior

วันก่อนเจอ Tweet ที่คุณ Troy Hunt เจ้าของ haveibeenpwned ได้ share มาเกี่ยวกับ paper อันนึงที่น่าสนใจมาก

READ MORE

Blog preview image

ARTICLES

Mar

03

2021

หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย (Secure Design Principles)

ธนาคารรายใหญ่มีกฎระเบียบข้อบังคับในการคัดเลือกผู้ให้บริการหลายข้อ ทั้งในแง่ขีดความสามารถและความมั่นคงทางการเงินของบริษัท แต่เมื่อมีการจัดซื้อจัดจ้างผลิตภัณฑ์หรือบริการไปแล้ว

READ MORE

Blog preview image

ARTICLES

Mar

02

2021

ทำความรู้จักกับ Application Sandboxing บน Mobile Platform

เมื่อพูดถึงกลไกการรักษาความปลอดภัยของ Smartphone ในปัจจุบัน ไม่ว่าจะ iOS, Android หรือ Windows Phone ล้วนมีกลไกการรักษาความปลอดภัยพื้นฐานมาอยู่แล้วซึ่งช่วยให้ผู้ใช้งานทั่วไปสามารถใช้งาน Smartphone ได้อย่างมั่นคงปลอดภัยในระดับหนึ่ง

READ MORE

logologo

INCOGNITO LAB CO., LTD.

38 Soi Petchakasem 30, Petchakasem Road, Pak Khlong Phasi Charoen, Phasi Charoen, Bangkok 10160

©2025 Incognito Lab Co., Ltd. All rights reserved

Terms & Conditions Privacy Policy