Они взломали код заблокированного USB-накопителя стоимостью 235 миллионов долларов в биткоинах. После этого все стало странно.

Они успешно взломали защитный код заблокированного USB-накопителя, стоимость которого оценивается в 235 миллионов долларов в биткоинах. Затем начали происходить странные и необъяснимые события.

В 9:30 утра в среду, в конце сентября, хакер, который просил звать его Том Смит, отправил мне абсурдное текстовое сообщение: «повторяющееся напряжение».

Эти три слова доказали удивительное достижение, и, возможно, очень ценное. Несколько дней назад я случайным образом сгенерировал эти термины, установил их в качестве парольной фразы на определенной модели зашифрованного USB-флеш-привода, известного как IronKey S200, и отправил привод через всю страну Смиту и его команде в лабораторию стартапа под названием Unciphered в Сиэтле.

Смит сказал мне, что отгадывание моей парольной фразы может занять несколько дней. Вообще говоря, отгадать ее должно было быть невозможно: IronKeys разработаны так, чтобы навсегда удалять свое содержимое, если кто-то попытается ввести всего 10 неправильных паролей. Но хакеры Unciphered разработали секретную технику взлома паролей IronKey, о которой они до сих пор отказываются полностью описывать мне или кому-либо другому вне их компании, и которая дает им практически бесконечное количество попыток. Мой USB-накопитель достиг лаборатории Unciphered во вторник, и я был несколько удивлен, когда на следующее утро мне вернули вновь отправленное мной текстовое сообщение с тремя словами. При помощи высокопроизводительного компьютера, по словам Смита, процесс занял всего 200 триллионов попыток.

Демонстрация Смита не была просто хакерским трюком. Он и команда Unciphered потратили почти восемь месяцев на разработку возможности взломать эту конкретную, десятилетнюю модель IronKey по очень определенной причине: они верят, что в хранилище в швейцарском банке в 8000 километрах к востоку от их сиэтловской лаборатории есть IronKey, который также подвержен этой технике взлома, и в нем хранятся ключи от 7002 биткойнов, общей стоимостью около 235 миллионов долларов по текущему курсу обмена.

• По слухам, OLED iPad и MacBook будут использовать специализированны...
• 57 из абсолютно лучших заполняющих носочки подарков для 2023 года
• Новый инструмент может защитить художников, подрывая генераторы изо...

На протяжении многих лет хакеры Unciphered и многие другие в криптосообществе следили за историей швейцарского крипто-предпринимателя, живущего в Сан-Франциско, по имени Стефан Томас, которому принадлежит этот IronKey 2011 года, и который потерял пароль для его разблокировки и доступа к девятизначному состоянию, хранящемуся на нем. Томас заявил в интервью, что он уже попробовал восемь неправильных попыток, оставив лишь две попытки, прежде чем IronKey стирает хранящиеся на нем ключи, и он навсегда потеряет доступ к своим биткойнам.

Теперь, после месяцев работы, хакеры Unciphered уверены, что могут открыть запертый сейф Томаса, и они готовы использовать свою секретную технику взлома. “Мы ведали связаться с ним до тех пор, пока у нас не будет полноценной, доказуемой, надежной атаки,” – говорит Смит, попросивший ENBLE не разглашать свое настоящее имя из-за чувствительности работы по секретным техникам взлома и очень большим суммам криптовалюты. “Теперь мы в этом состоянии.”

Единственная проблема: Томас, кажется, не желает их помощи.

Ранее в этом месяце, вскоре после продемонстрированной мне демонстрации дешифровки USB, Unciphered связалась с Томасом через общего знакомого, который мог подтвердить способность компании разблокировать IronKey и предложить помощь. Разговор даже не дошел до обсуждения комиссии или вознаграждения Unciphered до того, как Томас вежливо отказался.

Он уже год назад заключил “ручной договор” с двумя другими командами взломщиков, объяснил Томас. В попытке предотвратить конкуренцию двух команд, он предложил каждой из них часть выручки, если хотя бы одна сможет разблокировать привод. И он остается преданным, даже спустя год, чтобы дать командам больше времени для работы над проблемой, прежде чем он привлечет кого-то еще, хотя ни одна из команд не показала признаков того, что достигла того же успеха в расшифровке, что смогла Unciphered.

Это поставило Unciphered в странную ситуацию: у них есть, пожалуй, одно из самых ценных инструментов в мире криптовалюты, но нет замка, который можно открыть. “Мы взломали IronKey”, – говорит Ник Федеров, директор операций Unciphered. “Теперь нам нужно взломать Стефана. Это оказывается самой сложной частью.”

В письме в ENBLE Томас подтвердил, что отказался от предложения Unciphered разблокировать его зашифрованное состояние. “Я уже работал с другой группой экспертов над восстановлением, поэтому я больше не свободен для того, чтобы вести переговоры с кем-то новым,” – написал Томас. “Возможно, что тукущая команда может решить подрядить Unciphered, если они почувствуют, что это лучший вариант. Мы посмотрим.”<п>Томас отказался от интервью и дальнейших комментариев.

В прошлых интервью Томас говорил, что его 7 002 биткоина остались от оплаты, которую он получил за создание видео под названием “Что такое биткоин?”, которое вышло на YouTube в начале 2011 года, когда биткоин стоил менее доллара. Позже в том же году он рассказал ENBLE, что случайно стер две резервные копии кошелька, в котором хранились тысячи монет, а затем потерял кусок бумаги с паролем для расшифровки третьей копии, хранящейся на IronKey. К тому времени его потерянные монеты были стоимостью около 140 000 долларов. “Я потратил неделю, пытаясь их восстановить”, – сказал он тогда. “Это было довольно мучительно.”

За 12 лет с тех пор стоимость недоступных монет на IronKey Томаса время от времени увеличивалась до почти полу миллиарда долларов, прежде чем установиться на своей текущей, все еще ошеломляющей цене. В январе 2021 года, когда биткоин начал приближаться к своему пиковому обменному курсу, Томас рассказал New York Times о том, какая печаль эта его давней потерянной куча золота вызывала у него все эти годы. “Я просто лежал в постели и думал об этом”, – говорил он. “Затем я садился за компьютер с новой стратегией, и она не работала, и я снова был в отчаянии.”

Примерно в то же время в 2021 году команда криптографов и хакеров Unciphered была создана с целью разблокировки именно таких огромных, замороженных средств, на которые уже многие несчастные держатели криптовалют, такие как Томас, давно уже надеятся не могли. Во время официального запуска Unciphered фирма по трассировке криптовалют Chainalysis оценила общую сумму этих забытых кошельков на блокчейнах в 140 миллиардов долларов. Unciphered говорит, что с тех пор успешно помогла клиентам открыть заблокированные кошельки на “многие миллионы” долларов – часто с использованием новых криптографических уязвимостей или ошибок в программном обеспечении криптовалютных кошельков, которые она обнаружила, но ни один из них не был такого размера, как сокровищница Томаса на IronKey.

Только в начале 2023 года Unciphered начала искать потенциальные пути разблокировки желанного Ислючения Томаса. Смит говорит, что они быстро начали видеть намеки на потенциальные уязвимости, которые производитель IronKey, который был продан фирме по хранению данных iMation в 2011 году, оставил для них. “Мы видели крошечные частицы”, – говорит Смит. “Вроде бы это выглядит немного небрежно или это не совсем то, как должен делать человек.” (Kingston Storage, владеющая сейчас IronKey, не ответила на запрос ENBLE о комментарии.)

Даже десятилетний IronKey – сложная цель для хакеров. USB-носитель, разработка которого частично финансировалась Департаментом внутренней безопасности США, сертифицирован по уровню FIPS-140-2 Level 3, что означает, что он устойчив к вмешательству и его шифрование достаточно безопасно для использования военными и разведывательными агентствами для классифицированной информации. Но вдохновленные несколькими намеками на уязвимости безопасности, которые они обнаружили, и по-прежнему без участия Томаса, основатели Unciphered решили заняться взломом проекта. “Если есть Эверест для попытки, то это он”, – вспоминает Федеров. Основатели компании в итоге собрали группу из около 10 сотрудников и внешних консультантов, несколько из которых имели опыт работы в Национальном управлении безопасности или других правительственных агентствах. Они назвали это проектом Эверест.

Одним из первых шагов было определить точную модель IronKey, которую мог использовать Томас, на основе времени и процесса исключения. Затем они купили все доступные для продажи онлайн запасы этой модели, которая уже была десятилетием или дольше, и в итоге собрали сотни из них в своей лаборатории.

Чтобы полностью разобрать устройство, Unciphered отсканировали IronKey с помощью компьютерной томографии, а затем начали сложную хирургическую операцию по его разбору. Используя точный лазерный инструмент для резки, они вырезали Atmel чип, который служит “защищенным хранилищем” USB-носителя, в котором хранятся его криптографические секреты. Они вымачивали этот чип в азотной кислоте, чтобы “снять” его, удалив слои эпоксидной смолы, предназначенной для предотвращения вмешательства. Затем они начали полировать чип, слой за слоем, с помощью абразивного раствора силикагеля и маленькой вращающейся войлочной подушки, снимая материал с его поверхности десятые доли микрона за один раз, снимая фотографии каждого слоя с помощью оптического микроскопа или электронного микроскопа, и повторяли процесс до тех пор, пока они не смогли создать полную трехмерную модель процессора.

Поскольку только для чтения ROM-чип встроен в компоновку физической проводки для лучшей эффективности, визуальная модель Unciphered дала ему возможность расшифровать большую часть логики криптографического алгоритма IronKey. Но команда пошла еще дальше, подключая провода десятых долей миллиметра к соединениям защищенного элемента, чтобы «подслушивать» происходящие в нем коммуникации. Они даже нашли инженеров, которые работали над микросхемой Atmel и другим микроконтроллером в IronKey, датированным 1990-ми, чтобы спросить у них детали о аппарате. «Это было очень похоже на охоту за сокровищами», – говорит Федерофф. «Вы следуете по пути, который выцветел и попачкался, и вы знаете, что на конце радуги находится горшок с золотом, но не имеете понятия, куда вас ведет эта радуга».

Этот процесс взлома достиг своего апогея в июле, когда команда Unciphered собралась в арендованной квартире в Сан-Франциско. Они описывают, как стояли вокруг стола, усыпанного оборудованием на миллионы долларов, когда один из членов команды впервые зачитал содержимое расшифрованного IronKey. «Что только что произошло?» – спросил Федерофф. «Мы только что покорили Эверест», – сказал генеральный директор Unciphered, Эрик Мишо.

Unciphered все еще не разглашает свой полный исследовательский процесс или какие-либо детали о методике, которую в конечном итоге нашел, чтобы взломать IronKey и победить его «счетчик», ограничивающий количество попыток ввода пароля. Компания утверждает, что обнаруженные ими уязвимости до сих пор потенциально слишком опасны для публичного раскрытия, учитывая, что модели IronKeys, которые они взломали, слишком стары, чтобы быть исправленными с помощью программного обновления, и некоторые из них могут все еще хранить классифицированную информацию. «Если бы это somehow утекло, намного больше было бы национальных безопасностных последствий, чем у криптовалютного кошелька», – говорит Федерофф.

Команда отмечает, что окончательный способ, который они разработали, не требует применения вторжительных или деструктивных тактик, которые они использовали в своих первоначальных исследованиях. Они утверждают, что смогли разблокировать IronKeys 2011 года без их уничтожения уже более тысячи раз и разблокировали три IronKey в демонстрациях для ENBLE.

Но ничто из этого не приближает их к убеждению Стефана Томаса позволить им взломать его IronKey. Хакеры Unciphered говорят, что они узнали от посредника, который связался с Томасом от их имени, что Томас уже обратился за помощью к двум другим потенциальным игрокам в мире криптографии и хардварного взлома USB-накопителей: фирме компьютерной кибербезопасности и следственных исследований Naxo и независимому исследователю безопасности Крису Тарновски.

Naxo отказалась от запроса ENBLE дать комментарий. Но Крис Тарновски, известный инженер по обратной разработке микросхем, подтвердил ENBLE, что он встречался с Томасом в мае прошлого года. Тарновски говорит, что на встрече Томас сказал ему, что если он сможет успешно разблокировать IronKey, он будет «великодушным», но не указал размер вознаграждения или комиссии. С тех пор Тарновски говорит, что он сделал очень мало работы по проекту и в основном ожидает, когда Томас начнет ему платить ежемесячно за первоначальное исследование. «Я хочу, чтобы Стефан выложил некоторые деньги вперед», – говорит Тарновски. «Это много работы, и мне нужно заботиться о своих ипотеках и счетах».

Но Тарновски говорит, что он не слышал ничего от Томаса после того первого звонка. «Из этого ничего не вышло», – говорит он. «Это странно».

Команда Unciphered остается скептической по поводу прогресса Naxo и того, удалось ли ему продвинуться дальше, чем Тарновски. Они утверждают, что существует лишь небольшое количество хакеров-специалистов по аппаратному обратному инжинирингу, способных взломать IronKey, и ни один из них, по-видимому, не работает с Naxo. Что касается предложения Томаса подрядить работу Naxo или другой команде, работающей над проектом, Федерофф из Unciphered говорит, что он не отвергает эту возможность, но считает, что это не имеет смысла, когда Unciphered одна может взломать IronKey. «Основываясь на том, что мы знаем, мы не видим никакой выгоды для кого-либо при выборе этого пути», – говорит Федерофф.

Между тем, Томас кажется проявлять необычно мало спешки в разблокировке своих 235 миллионов долларов и давать только смутные подсказки о том, почему он до сих пор не продемонстрировал никакого прогресса в достижении этой цели. «Когда речь идет о таких больших деньгах, все занимает вечность», – сказал он в интервью для подкаста Thinking Crypto летом. «Вам необходим контракт с человеком, с которым вы работаете, и этот контракт должен быть крепким, потому что если возникнут какие-то проблемы с контрактом, рискуется сотни миллионов долларов».

Чтобы, возможно, ускорить этот таинственный процесс с контрактом, Unciphered планирует опубликовать открытое письмо Томасу и видео в ближайшие дни, созданные для убеждения – или давления – Томаса работать с ними. Но Федерофф признает, что возможно, Томасу на самом деле нет дела до денег: в своей статье об его заблокированных монетах в 2021 году The New York Times написала, что у Томаса уже есть “больше богатств, чем он знает, что с ними делать”, благодаря другим криптовалютным предприятиям.

Федерофф отмечает, что невозможно точно знать, что содержит IronKey Томаса. Возможно, ключи от 7 002 биткоинов хранятся в другом месте, или вообще исчезли.

Он говорит, что Unciphered все еще надеется. Но команда также готова двигаться дальше, если Томас не захочет работать с ними. В конце концов, есть и другие заблокированные кошельки, которые компания может взломать. И решение о том, разблокировать или нет богатства этого конкретного USB-накопителя, в конечном счете принадлежит только его владельцу. “Это невероятно разочаровывает”, – говорит Федерофф. “Но когда дело касается людей, это всегда самая сложная часть. Код не меняется, если вы не скажете ему это. Электрические схемы также. Но люди – невероятно непредсказуемые создания”.

• bitcoin
• cryptocurrency
• cybersecurity
• encryption
• hacks