Криптопредприниматель Стефан Томас потерял пароль к зашифрованному USB-накопителю, на котором хранилось 7 002 биткоина (около 235 млн долл.). Команда хакеров разработала и успешно протестировала технологию, которая сможет его открыть, если, конечно, уговорит Томаса.
![](https://www.computerra.ru/wp-content/uploads/2023/10/drozdred_Hackers_hacked_USB_drive_with__white_fiery_orange_retr_8c1f8060-da68-4a81-826f-e41c461653fd.png)
Чем знаменит USB-накопитель IronKey
IronKey S200 — самый защищенный USB-накопитель в мире (по крайней мере, таким считался долгое время до этого момента) и самоуничтожающаяся «флэшка». Если 10 раз ввести неправильный пароль, то система полностью удаляет все данные.
Разработку USB-накопителя частично финансировало Министерство национальной безопасности США. Он сертифицирован по стандарту FIPS-140-2 Level 3. Это означает, что флэшка устойчива к взлому и имеет достаточно надежное шифрование для использования военными и разведывательными службами при работе с секретной информацией.
Но хакеры Unciphered разработали секретную технологию взлома паролей IronKey. Она позволяет им делать практически бесконечное количество попыток. Команда потратила около 8 месяцев на разработку возможности взлома именно этой модели IronKey 10-летней давности по очень конкретной причине: они полагают, что в хранилище швейцарского банка в Сиэтле хранятся ключи от 7 002 биткоинов, стоимость которых по текущему курсу составляет около 235 млн долл.
Как Томас Стефан забыл пароль к 7 002 биткоинам
Томас Стефан 7 002 биткоина получил в начале 2011 года, когда биткоин стоил меньше доллара. Это была оплата за создание видеоролика «Что такое биткоин?» на YouTube. Несколько лет назад Томас сохранил свои ключи к криптовалютному кошельку на защищенном флеш-накопителе. Он также записал пароль к этому накопителю на листе бумаги. К сожалению, с течением времени этот лист с паролем потерялся.
«Я потратил неделю, пытаясь восстановить их. Это было довольно болезненно», — делится своими переживаниями криптоинвестор. В интервью Томас заявил, что уже 8 раз ошибался, и осталось всего две попытки, прежде чем IronKey сотрет хранящиеся на нем ключи, а владелец навсегда потеряет доступ к своим биткоинам.
За 12 лет, прошедших с тех пор, стоимость монет на IronKey временами взлетала почти до полумиллиарда долларов, а затем оседала до нынешней, все еще ошеломляющей цены.
Хакеры-спасатели криптоинвесторов
Примерно в это же время, в 2021 году, команда криптографов и хакеров основала компанию Unciphered с целью разблокировать замороженные средства, к которым многие неудачливые держатели криптовалют вроде Томаса уже давно потеряли доступ. На момент официального запуска Unciphered компания Chainalysis, которая отслеживает криптовалюты, оценивала общую сумму таких забытых кошельков на всех блокчейнах в 140 млрд долл. Представители Unciphered утверждают, что с тех пор успешно помогла клиентам открыть заблокированные кошельки, часто благодаря новым криптографическим уязвимостям или программным недостаткам, которые они обнаруживали в криптокошельках. Однако ни один из их проектов не приближался по размеру к «тайнику» Томаса.
![](https://www.computerra.ru/wp-content/uploads/2023/10/Screenshot_1-17.png)
Только в начале 2023 года компания Unciphered начала искать возможные пути разблокировки такого IronKey. Даже 10-летний IronKey представляет собой сложную цель для хакеров.
«Если и есть Эверест, который нужно покорить, то это он», — считают в команде.
Воодушевившись несколькими намеками на найденные недостатки в системе безопасности, создатели Unciphered решили взяться за ее взлом. Они собрали группу из 10 сотрудников и внешних консультантов, некоторые из которых работали в Агентстве национальной безопасности или других государственных структурах. Проект так и назвали «Эверест».
Охота за сокровищами на 235 млн долл.
Одним из первых шагов было определение точной модели ключа IronKey, который использовал Томас, на основе временных характеристик и процесса исключения. Затем они скупили все запасы этой модели десятилетней давности, которые только можно было найти в продаже в Интернете. И в итоге собрали сотни таких ключей в своей лаборатории.
Чтобы полностью перепроектировать устройство, специалисты Unciphered отсканировали IronKey с помощью компьютерного томографа, а затем приступили к сложной операции по его деконструкции. С помощью точного лазерного режущего инструмента они вырезали микросхему Atmel, которая служит «защищенным анклавом» USB-накопителя — она хранит его криптографические секреты. Затем микросхему поместили в азотную кислоту, чтобы «обезглавить» ее и удалить слои эпоксидной смолы, предназначенные для защиты от несанкционированного доступа. Затем они начали полировать чип слой за слоем с помощью абразивного раствора кремнезема и крошечного вращающегося войлочного диска, снимая с его поверхности по доле микрона материала за раз. Они фотографировали каждый слой с помощью оптического или сканирующего электронного микроскопов. Весь процесс повторяли до тех пор, пока не удалось построить полную 3D-модель процессора.
![](https://www.computerra.ru/wp-content/uploads/2023/10/Screenshot_2-10.png)
Память, доступная только для чтения, встроена в физическую схему чипа. Визуальная модель позволила расшифровать большую часть логики криптографического алгоритма IronKey. Но команда пошла гораздо дальше, прикрепив к соединениям защищенного элемента провода калибром в десятые доли миллиметра, чтобы «прослушивать» входящие и исходящие из него коммуникации. Они даже разыскали инженеров, работавших над микросхемой Atmel и другим микроконтроллером в IronKey в 1990-х годах, чтобы расспросить их о деталях аппаратного обеспечения.
«Это было очень похоже на поиски сокровищ. Вы идете по карте, которая выцвела и испачкана кофе, и знаете, что в конце радуги вас ждет горшочек с золотом, но не имеете ни малейшего представления о том, куда ведет эта радуга», — делятся впечатлениями хакеры.
Unciphered по-прежнему не раскрывает ни полного процесса исследования, ни подробностей найденной методики взлома IronKey и преодоления его «счетчика», который ограничивает попытки угадывания пароля. Компания утверждает, что обнаруженные ею уязвимости все еще слишком опасны, чтобы предавать их огласке.
![](https://www.computerra.ru/wp-content/uploads/2023/10/Screenshot_3-5.png)
Команда отмечает, что разработанный ими окончательный метод не требует применения инвазивных или разрушительных тактик, которые они использовали в своих первоначальных исследованиях. По их словам, они уже более тысячи раз разблокировали IronKeys 2011 года, не разрушая их.
Почему Стефана Томаса отказался сотрудничать с Unciphered
Теперь, после нескольких месяцев работы, хакеры Unciphered уверены, что смогут открыть запертый «сундук с сокровищами». Однако все это не приблизило их к тому, чтобы убедить Стефана Томаса позволить взломать его IronKey.
Когда представители Unciphered связались с Томасом, разговор не дошел даже до обсуждения вознаграждения Unciphered, так как Томас вежливо отказался. По его словам, годом ранее он уже заключил «рукопожатную сделку» с двумя другими командами из мира крипто- и hardware-хакинга:
- компания Naxo занимается криминалистикой и расследованиями в области кибербезопасности;
- независимый исследователь безопасности Крис Тарновски, известный реверс-инженер микросхем.
Чтобы предотвратить конкуренцию между двумя командами, владелец биткоинов предложил каждой из них часть выручки, если та или иная команда сможет разблокировать диск. И даже спустя год он по-прежнему намерен дать этим командам больше времени для работы над проблемой, прежде чем привлекать кого-то еще. Причем ни одна из этих команд не продемонстрировала никаких признаков того, что ей удастся выполнить трюк с расшифровкой.
«Когда имеешь дело с такими большими деньгами, все затягивается надолго. Человек, с которым вы работаете, должен заключить с вами контракт, и этот контракт должен быть надежным, потому что если возникнут какие-то проблемы с контрактом, то на кону вдруг окажутся сотни миллионов долларов», — криптопредприниматель не спешит разблокировать свои биткоины.
В результате компания Unciphered оказалась в странной ситуации: у нее есть потенциально один из самых ценных инструментов для взлома замков в криптовалютном мире, но нет замка, который можно было бы взломать.
Unciphered не теряет надежды. Не исключается вариант с субподрядом. Но команда готова двигаться дальше, если Томас не захочет с ними сотрудничать. В конце концов, есть и другие заблокированные кошельки, которые компания может взломать.