Poduzetnik iz San Francisca izgubio je lozinku za USB flash memoriju na kojoj, kako tvrdi, ima bitcoine u vrijednosti od 235 milijuna dolara. Imao je 10 pokušaja pogađanja lozinke, a iskoristio je već osam. Wired je objavio priču o hakerima koji su odlučili riješiti taj zadatak i uspjeli. No imaju jedan problem - poduzetnik ne želi njihovu pomoć.
Preveden tekst prenosimo u cijelosti.
Krajem rujna haker koji se predstavio kao Tom Smith poslao mi je besmislenu tekstualnu poruku: "Query voltage recurrence." Te riječi bile su dokaz izvanrednog podviga - i potencijalno iznimno vrijednog. Nekoliko dana ranije nasumično sam generirao te riječi, postavio ih kao zaporku na šifriranu USB flash memoriju poznatu kao IronKey S200 i poslao memoriju Smithu i njegovim suradnicima u laboratorij u Seattleu. Start-up pod nazivom Unciphered, za Wired piše Andy Greenberg.
Smith je rekao da bi pogađanje moje šifre moglo potrajati nekoliko dana. Ustvari, trebalo je biti nemoguće pogoditi: IronKeys su dizajnirani da trajno izbrišu sadržaj ako netko deset puta upiše pogrešnu lozinku. Ali Uncipheredovi hakeri razvili su tajnu IronKey tehniku za probijanje lozinki - koju još uvijek odbijaju u potpunosti opisati meni ili bilo kome drugom izvan svoje tvrtke - i koja im je omogućila beskonačne pokušaje pogađanja.
Moj USB stick stigao je u Uncipheredov laboratorij u utorak i bio sam pomalo iznenađen kad sam već sljedećeg jutra vidio svoju šifru od tri riječi. Uz pomoć računala visokih performansi, rekao je Smith, proces je trajao samo - 200 bilijuna pokušaja. Smithova demonstracija nije bila samo trik za hakersku zabavu. On i Uncipheredov tim proveli su skoro osam mjeseci razvijajući sposobnost probijanja ovog specifičnog, desetljeće starog modela IronKeya iz vrlo određenog razloga: vjeruju da u trezoru u švicarskoj banci 8000 kilometara istočno od njihovog laboratorija u Seattleu IronKey, koji je jednako ranjiv na ovu tehniku razbijanja, drži ključeve za 7002 bitcoina, u vrijednosti od skoro 235 milijuna dolara prema trenutnom tečaju.
Godinama su hakeri Unciphereda i mnogi drugi u kriptozajednici pratili priču o švicarskom kriptopoduzetniku iz San Francisca po imenu Stefan Thomas, koji posjeduje ovaj IronKey iz 2011. godine i koji je izgubio lozinku za njegovo otključavanje i pristup bogatstvu koje sadrži.
On ne želi njihovu pomoć
Thomas je u intervjuima rekao da je već osam puta upisao pogrešnu lozinku, zbog čega su mu ostala samo još dva pokušaja prije nego što IronKey izbriše ključeve pohranjene na njemu i on zauvijek izgubi pristup svojim bitcoinima. Sada, nakon mjeseci rada, Uncipheredovi hakeri vjeruju da mogu otvoriti Thomasov zaključani kovčeg s blagom i spremni su upotrijebiti svoju tajnu tehniku kako bi to učinili.
"Oklijevali smo doći do njega sve dok nismo razvili potpuni, dokazivi, pouzdani napad", kaže haker Smith, koji je zamolio Wired da ne otkriva njegovo pravo ime zbog osjetljivosti rada s tajnim tehnikama hakiranja i vrlo velikim iznosima kriptovalute. Jedini problem je što Thomas ne želi njihovu pomoć.
Početkom listopada, nedugo nakon što su za mene izveli svoju demonstraciju dešifriranja USB-a, Unciphered je kontaktirao Thomasa preko suradnika koji je mogao jamčiti za nove sposobnosti otključavanja IronKeya te ponuditi pomoć. Poziv nije došao čak ni do rasprave o proviziji ili naknadi Unciphereda prije nego što je Thomas pristojno odbio. Thomas je godinu dana ranije već sklopio dogovor s druga dva hakerska tima. U nastojanju da spriječi natjecanje, svakom je ponudio dio prihoda ako bilo koji od njih uspije otključati memorijski stick.
Čak godinu dana kasnije ustrajan je u tome da dvjema ekipama pruži više vremena da rade na problemu prije nego što dovede bilo koga drugog - iako ni jedan od timova nije pokazao nikakav znak da će doći do dešifriranja koje je Unciphered već proveo. To je dovelo Unciphered u čudnu situaciju: drži potencijalno jedan od najvrjednijih alata za otključavanje u svijetu kriptovaluta, ali nema što otključati.
"Provalili smo IronKey. Sada moramo slomiti Stefana. Ispada da je ovo najteži dio", kaže Nick Fedoroff, Uncipheredov direktor operacija. U e-mailu Wiredu Thomas je potvrdio da je odbio ponudu Unciphereda da otključa njegovo šifrirano bogatstvo: "Već radim s drugim stručnjacima na oporavku, tako da više nisam slobodan pregovarati s nekim novim. Moguće je da će ekipa s kojom surađujem odlučiti pregovarati s Uncipheredom ako smatra da je to najbolja opcija. Morat ćemo pričekati i vidjeti."
U prošlim intervjuima Thomas je rekao da su njegova 7002 bitcoina ostala od uplate koju je primio za snimanje videa pod naslovom "Što je Bitcoin?" koji je objavljen na YouTubeu početkom 2011. godine, kada je bitcoin vrijedio manje od dolara.
Kasnije te godine nenamjerno je izbrisao dvije sigurnosne kopije novčanika koji je sadržavao te bitcoine, a zatim je izgubio komad papira s lozinkom za dešifriranje treće kopije, pohranjene na IronKeyu. Do tada su njegovi bitcoini vrijedili blizu 140.000 dolara. "Proveo sam tjedan dana pokušavajući to otključati. Bilo je poprilično problematično", rekao je tada Thomas.
U sljedećih 12 godina vrijednost nedostupnih bitcoina na Thomasovom IronKeyu narasla je na gotovo pola milijarde dolara, prije nego što je zauzela trenutnu, još uvijek zapanjujuću cijenu. U siječnju 2021. godine, kad se Bitcoin počeo približavati svom vrhuncu, Thomas je The New York Timesu opisao tjeskobu koju mu je tijekom godina izazvalo njegovo davno izgubljeno blago: "Samo bih ležao u krevetu i razmišljao o tome. Onda bih otišao do računala s nekom novom strategijom koja ne bi upalila i opet bih bio očajan."
Unciphered
Otprilike u isto vrijeme 2021. godine skupina kriptografa i hakera osnovala je Unciphered s ciljem otključavanja točno takve vrste zamrznutih sredstava od kojih su mnogi nesretni vlasnici kriptovaluta poput Thomasa odavno odustali. U vrijeme službenog lansiranja Unciphereda tvrtka za praćenje kriptovaluta Chainalysis procijenila je da ukupna suma tih zaboravljenih novčanika vrijedi 140 milijardi dolara.
Unciphered kaže da je od tada uspješno pomogao klijentima da otvore zaključane novčanike vrijedne "mnogo milijuna" dolara - često kroz nove kriptografske ranjivosti ili softverske nedostatke koje je otkrio u novčanicima kriptovaluta - iako ništa približno veličini Thomasovog IronKey memorijskog sticka. Tek početkom 2023. Unciphered je počeo tražiti potencijalne načine za otključavanje Thomasova IronKeyja.
Smith kaže da su brzo uvidjeli da im je proizvođač IronKeya, koji je 2011. prodan tvrtki za hardversku pohranu podataka iMation, ostavio neke mogućnosti. "Vidjeli smo male tragove", kaže Smith. Čak je i desetljeće star IronKey zastrašujuća meta za hakere.
USB stick, čiji je razvoj djelomično financiralo Ministarstvo domovinske sigurnosti Sjedinjenih Američkih Država, ima certifikat FIPS-140-2 razine 3, što znači da je otporan na neovlašteno korištenje i da je njegova enkripcija dovoljno sigurna za upotrebu vojnih i obavještajnih agencija za povjerljive podatke. Ali ohrabreni s nekoliko naznaka sigurnosnih propusta koje su pronašli - a još uvijek bez Thomasova sudjelovanja - utemeljitelji Unciphereda odlučili su prihvatiti projekt njegovog razbijanja.
Osnivači tvrtke na kraju će okupiti grupu od oko 10 zaposlenika i vanjskih konzultanata, od kojih je nekoliko imalo iskustvo u Agenciji za nacionalnu sigurnost ili drugim vladinim agencijama. Nazvali su ga Projekt Everest. Jedan od njihovih prvih poteza bio je utvrditi točan model IronKeya koji je Thomas koristio, na temelju vremena i procesa eliminacije. Zatim su kupili cjelokupnu zalihu tog više od desetljeća starog modela koji su mogli pronaći za prodaju na internetu, na kraju ih nakupivši stotine u svom laboratoriju.
Kako bi u potpunosti napravio obrnuti inženjering uređaja, Unciphered je skenirao IronKey pomoću CT skenera, a zatim započeo detaljnu operaciju potrebnu za njegovu dekonstrukciju. Koristeći precizan alat za lasersko rezanje, izrezbarili su Atmelov čip koji služi kao "sigurna enklava" USB sticka u kojem se čuvaju njegove kriptografske tajne. Uronili su taj čip u dušičnu kiselinu, uklanjajući slojeve epoksida dizajnirane da spriječe zadiranje.
Zatim su počeli polirati čip, sloj po sloj, abrazivnom otopinom silicijevog dioksida i sićušnom rotirajućom pločicom od filca, uklanjajući djelić mikrona materijala s njegove površine odjednom, fotografirajući svaki sloj ili optičkim mikroskopima ili skeniranjem elektronskim mikroskopom, ponavljajući proces sve dok nisu mogli izgraditi puni 3D model procesora.
Budući da je memorija samo za čitanje (ROM), ugrađena u raspored njegovih fizičkih žica radi bolje učinkovitosti, Uncipheredov vizualni model dao mu je prednost u dešifriranju većine logike kriptografskog algoritma IronKeya. Ali tim je otišao mnogo dalje, pričvrstivši žice debljine desetak milimetra na veze sigurnosnog elementa kako bi "prisluškivali" komunikacije koje ulaze i izlaze iz njega.
"Upravo smo se popeli na Everest"
Čak su pronašli inženjere koji su radili na čipu u Atmelu i još jednom mikrokontroleru u IronKeyu koji datira iz 90-ih godina kako bi ih pitali za pojedinosti o hardveru. "Osjećaj je bio vrlo sličan lovu na blago. Pratite kartu koja je izblijedjela i zamrljana kavom i znate da se na kraju duge nalazi lonac sa zlatom, ali nemate pojma kamo duga vodi", kaže Fedoroff. Taj proces krekiranja kulminirao je u srpnju, kada se Uncipheredov tim okupio u Airbnb smještaju u San Franciscu.
Oni opisuju kako su stajali oko stola prekrivenog laboratorijskom opremom vrijednom milijune dolara kada je član tima prvi put pročitao sadržaj dešifriranog IronKeya. "Što se upravo dogodilo?" Fedoroff je upitao suradnike. "Upravo smo se popeli na Everest", rekao je izvršni direktor Unciphereda Eric Michaud.
Unciphered još uvijek ne želi otkriti potpuni proces istraživanja ili bilo kakve pojedinosti o tehnici koju je naposljetku pronašao za probijanje IronKeya i pobjeđivanje njegovog "brojača" koji ograničava pogađanje lozinki. Tvrtka tvrdi da su ranjivosti koje su otkrili još uvijek potencijalno preopasne da bi bile objavljene, s obzirom na to da su modeli IronKeysa koje je provalila prestari da bi se zakrpali ažuriranjem softvera, a neki još uvijek mogu pohranjivati povjerljive podatke.
"Ako bi ovo nekako procurilo, bilo bi puno većih implikacija po nacionalnu sigurnost od novčanika za kriptovalute", kaže Fedoroff. Hakeri napominju da konačna metoda koju su razvili ne zahtijeva nikakve invazivne ili destruktivne taktike koje su koristili u svom početnom istraživanju. Dosad su otključali IronKeys iz 2011. godine - bez uništenja - više od tisuću puta, a u demonstracijama za Wired otključali su tri IronKeya.
Ništa od toga, međutim, nije uvjerilo Stefana Thomasa da im dopusti da razbiju njegov IronKey. Hakeri Unciphereda kažu da su saznali od posrednika koji je kontaktirao Thomasa da je već u kontaktu s još dva potencijalna igrača u svijetu hakiranja kriptovaluta i hardvera kako bi mu pomogli otključati USB stick: forenzičkom i istražnom tvrtkom za kibernetičku sigurnost Naxo te nezavisnim istraživačem sigurnosti Chrisom Tarnovskim. Naxo je odbio zahtjev Wireda za komentarom.
Čekanje...
No, Chris Tarnovsky, renomirani inženjer, potvrdio je da je u svibnju prošle godine razgovarao s Thomasom. Tarnovsky kaže da mu je na sastanku Thomas rekao da će biti "velikodušan", ako uspije otključati IronKey, ali nije precizirao naknadu ili proviziju. Tarnovsky kaže da je u međuvremenu vrlo malo radio na projektu i da je u biti čekao da mu Thomas počne plaćati mjesečno za početno istraživanje.
"Želim da Stefan pljune nešto novca unaprijed. Puno je posla i moram se brinuti o svojoj hipoteci i računima", kaže Tarnovsky. Tarnovsky tvrdi da se nije čuo s Thomasom od tog prvog poziva: "Ništa nije proizašlo iz toga. To je čudno." Uncipheredov tim i dalje je skeptičan u pogledu napretka Naxa. Postoji samo mali broj hardverskih hakera sposobnih za obrnuti inženjering neophodan za probijanje IronKeya, tvrde oni, a čini se da nijedan ne radi s Naxom. Što se tiče Thomasove sugestije da bi mogli sklopiti podugovor s Naxom ili drugim timom koji radi na projektu, Fedoroff iz Unciphereda kaže da to neće isključiti, ali tvrdi da to nema smisla kada Unciphered sam može probiti IronKey.
"Na temelju onoga što znamo, ne vidimo nikakvu korist za bilo koga u tome da idemo tim putem", kaže Fedoroff. U međuvremenu, čini se da Thomas pokazuje neobičan nedostatak hitnosti u otključavanju svojih 235 milijuna dolara i ponudio je samo nejasne naznake o tome zašto još nije otkrio nikakav napredak prema tom cilju. "Kad imate posla s tim izazovom, to je vrlo emocionalno iskustvo", rekao je za Wired u rujnu 2021.
"Naravno, bilo bi lijepo kad biste to mogli riješiti. Ali nećete spavati manje noći zbog toga". Uncipheredov Smith, međutim, ne vjeruje u njegovo bezbrižno držanje. "Mislim da će to promijeniti način na koji osoba gleda na život. Ima mnogo ljudi koji donose ovu nevjerojatnu vrijednost, a on je potpuno nesposoban pristupiti joj. Ona će mu propasti", kaže Smith. "Možda jednog dana, kada stariji vlasnici kriptovaluta postanu svjesni da se kreće prema velikoj financijskoj krizi zbog vlastite nesposobnosti upravljanja imovinom, možda će početi reagirati. Ali do tada će biti prekasno."
Smith i njegova ekipa sada čekaju da Thomas prepozna svoju nemoć u dešifriranju IronKeya, iako će, naravno, i dalje biti tamo, spremni pomoći mu kad god bude spreman prihvatiti tu pomoć. "Nadam se da će se probuditi prije nego što bude prekasno", kaže Smith.