Elfelejtette a jelszót, 7002 bitcoin forog kockán – de megtalálták a megoldást

„Lekérdezés feszültség rekurrencia” – ezt a 3 szót küldte el Andy Greenbergnek, a Wired szerkesztőjének egy hacker múlt hét szerdán, 9.30 órakor. Az üzenetben – azon túl, hogy 3 véletlenszerű szóról van szó – első ránézésre nincs semmi érdekes.

Valójában azonban egy rendkívül értékes teljesítménynek a bizonyítéka. Az üzenetet Greenberg egy IronKey S200 néven ismert titkosított USB-pendrive-on mentette el, majd elküldte egy magára csak Tom Smithként hivatkozó hackernek és csapatának.

Az IronKey pendrive-ok ezen változata azért is különleges, mivel aki meg akarja fejteni a jelszót, annak erre csak 10-szer van lehetősége. Ha 10-edszerre sem sikerül a helyes kódot megadni, a pendrive automatikusan törli a rajta tárolt adatokat. Tom Smith és csapata úgy oldotta meg ezt a problémát, hogy feltörték a pendrive „önmegsemmisítő” mechanizmusát, így több milliárd próbálkozás után eljutottak a megoldáshoz. A pontos trükköt természetesen nem fedték fel a nyilvánosság előtt.

A történettel nem az IronKey pendrive-ok sebezhetőségét szerették volna bizonyítani: az etikus hackerkedés mögött egy sokkal nagyobb, több százmillió dolláros lehetőség áll. Az Unciphered – az a laboratórium, ahol a kulcsot feltörték – ugyanis úgy véli, hogy az Alpokon túl, egy svájci bank páncélterme egy olyan IronKey-t rejt, amely ugyanezzel a sebezhetőséggel rendelkezik, és amely – ha minden igaz – 7 002 bitcoinhoz BTC Price biztosít hozzáférést. Ez mai árfolyamon 235 millió dollárt jelent.

Még 2 próbálkozása maradt az IronKey-tulajdonosnak

A történet 2011-ben kezdődött, amikor egy Stefan Thomas nevű, San Franciscóban élő svájci kriptovállalkozó privát kulcsait egy ilyen pendrive-ra mentette. Az adathordozót aztán egy svájci bankban helyezte el, időközben azonban elvesztette az ahhoz tartozó jelszót. Thomas korábbi interjúkban elmondta, eddig már 8-szor próbálkozott, vagyis már csak 2 lehetősége maradt hátra, mielőtt a pendrive „megsemmisíti önmagát”.

Korábban írtuk a témában: Sebestyén Balázs megint szót ejtett a BTC-ről az elfelejtett jelszó kapcsán.

Az egyetlen gond mindebben, hogy Thomas elzárkózik a segítség elől. Elmondása szerint már két hackercsoporttal is szerződésben áll, és nem áll módjában egy harmadikat is bevonni a kutatásba. A meghajtó tulajdonosa még a Wirednek sem volt hajlandó nyilatkozni az ügy kapcsán.

Thomas egyébként azért kapott korábban 7002 bitcoint, mivel elkészítette a „Mi a bitcoin” című Youtube-videót. Ekkoriban egyetlen bitcoin még 1 dollárnál is kevesebbet ért.

A feltörés pontos menete nem ismert, a hackercég azonban így is osztott meg izgalmas adatokat a folyamattal kapcsolatban. A meghajtót először egy CT-vel tapogatták le, majd miután beleláttak a belsejébe, egy lézervágóval biztonságosan felvágták azt, és eltávolították hamisítás ellen védelmet nyújtó fémborítását. Ezután hozzáfogtak a processzor chipjének feltárásához: mikrononként lepolírozták azt, majd minden rétegről elektronmikroszkópos képet készítettek. Az így kapott adathalmazból egy 3D-s modellt állítottak össze. A céljuk ezzel az volt, hogy megfejtsék a titkosítási mechanizmus mögötti logikát.

Mint mondják, az egész olyan volt, mint egy nyomozás. Még azoknak a chipgyártóknak a korábbi dolgozóit is felkeresték, akik az IronKey-be gyártottak hardvereket. A feltörés érdekessége, hogy (a kísérleti pendrive-on kívül természetesen) semmilyen invazív vagy destruktív technikát nem kellett alkalmazni az adatokhoz való hozzáféréshez.

Katonai szintű biztonság?

Az Unciphered elmondása szerint olyan biztonsági réseket fedeztek fel a hardvertárcán, amelyeknek biztosan nem lett volna szabad ott lenniük. A Kingston Storage, az IronKey márka jelenlegi tulajdonosa ennek kapcsán nem válaszolt a sajtó megkeresésére.

Az IronKey-t egyébként annyira biztonságosnak tartják, hogy még 3-as szintű FIPS-140-2 tanúsítvánnyal is rendelkezik. Ez azt jelenti, hogy annyira erős titkosítási mechanizmust alkalmaz, hogy katonai és hírszerző ügynökségek számára is engedélyezett a használata.

Az Unciphered az elkövetkező időszakban úgy tervezi, még megpróbálja meggyőzni Thomast, hogy kössön velük szerződést. Sokak szerint azonban mindez nem is a pénzről szól. A kriptovállalkozó ugyanis már most annyi vagyonra tett szert a kriptobizniszeiből, amennyi mellett még a kulcson lévő bitcoinok száma is elenyésző.

Kiemelt kép: a lézrevágóval felvágott IronKey az Unchiphered laboratódiumában. Fotó: Meron Menghistab.