Криптопредприниматель Стефан Томас потерял пароль к зашифрованному USB-накопителю, на котором хранилось 7 002 биткоина (около 235 млн долл.). Команда хакеров разработала и успешно протестировала технологию, которая сможет его открыть, если, конечно, уговорит Томаса.
Чем знаменит USB-накопитель IronKey
IronKey S200 — самый защищенный USB-накопитель в мире (по крайней мере, таким считался долгое время до этого момента) и самоуничтожающаяся «флэшка». Если 10 раз ввести неправильный пароль, то система полностью удаляет все данные.
Разработку USB-накопителя частично финансировало Министерство национальной безопасности США. Он сертифицирован по стандарту FIPS-140-2 Level 3. Это означает, что флэшка устойчива к взлому и имеет достаточно надежное шифрование для использования военными и разведывательными службами при работе с секретной информацией.
Но хакеры Unciphered разработали секретную технологию взлома паролей IronKey. Она позволяет им делать практически бесконечное количество попыток. Команда потратила около 8 месяцев на разработку возможности взлома именно этой модели IronKey 10-летней давности по очень конкретной причине: они полагают, что в хранилище швейцарского банка в Сиэтле хранятся ключи от 7 002 биткоинов, стоимость которых по текущему курсу составляет около 235 млн долл.
Как Томас Стефан забыл пароль к 7 002 биткоинам
Томас Стефан 7 002 биткоина получил в начале 2011 года, когда биткоин стоил меньше доллара. Это была оплата за создание видеоролика «Что такое биткоин?» на YouTube. Несколько лет назад Томас сохранил свои ключи к криптовалютному кошельку на защищенном флеш-накопителе. Он также записал пароль к этому накопителю на листе бумаги. К сожалению, с течением времени этот лист с паролем потерялся.
«Я потратил неделю, пытаясь восстановить их. Это было довольно болезненно», — делится своими переживаниями криптоинвестор. В интервью Томас заявил, что уже 8 раз ошибался, и осталось всего две попытки, прежде чем IronKey сотрет хранящиеся на нем ключи, а владелец навсегда потеряет доступ к своим биткоинам.
За 12 лет, прошедших с тех пор, стоимость монет на IronKey временами взлетала почти до полумиллиарда долларов, а затем оседала до нынешней, все еще ошеломляющей цены.
Хакеры-спасатели криптоинвесторов
Примерно в это же время, в 2021 году, команда криптографов и хакеров основала компанию Unciphered с целью разблокировать замороженные средства, к которым многие неудачливые держатели криптовалют вроде Томаса уже давно потеряли доступ. На момент официального запуска Unciphered компания Chainalysis, которая отслеживает криптовалюты, оценивала общую сумму таких забытых кошельков на всех блокчейнах в 140 млрд долл. Представители Unciphered утверждают, что с тех пор успешно помогла клиентам открыть заблокированные кошельки, часто благодаря новым криптографическим уязвимостям или программным недостаткам, которые они обнаруживали в криптокошельках. Однако ни один из их проектов не приближался по размеру к «тайнику» Томаса.
Только в начале 2023 года компания Unciphered начала искать возможные пути разблокировки такого IronKey. Даже 10-летний IronKey представляет собой сложную цель для хакеров.
«Если и есть Эверест, который нужно покорить, то это он», — считают в команде.
Воодушевившись несколькими намеками на найденные недостатки в системе безопасности, создатели Unciphered решили взяться за ее взлом. Они собрали группу из 10 сотрудников и внешних консультантов, некоторые из которых работали в Агентстве национальной безопасности или других государственных структурах. Проект так и назвали «Эверест».
Охота за сокровищами на 235 млн долл.
Одним из первых шагов было определение точной модели ключа IronKey, который использовал Томас, на основе временных характеристик и процесса исключения. Затем они скупили все запасы этой модели десятилетней давности, которые только можно было найти в продаже в Интернете. И в итоге собрали сотни таких ключей в своей лаборатории.
Чтобы полностью перепроектировать устройство, специалисты Unciphered отсканировали IronKey с помощью компьютерного томографа, а затем приступили к сложной операции по его деконструкции. С помощью точного лазерного режущего инструмента они вырезали микросхему Atmel, которая служит «защищенным анклавом» USB-накопителя — она хранит его криптографические секреты. Затем микросхему поместили в азотную кислоту, чтобы «обезглавить» ее и удалить слои эпоксидной смолы, предназначенные для защиты от несанкционированного доступа. Затем они начали полировать чип слой за слоем с помощью абразивного раствора кремнезема и крошечного вращающегося войлочного диска, снимая с его поверхности по доле микрона материала за раз. Они фотографировали каждый слой с помощью оптического или сканирующего электронного микроскопов. Весь процесс повторяли до тех пор, пока не удалось построить полную 3D-модель процессора.
Память, доступная только для чтения, встроена в физическую схему чипа. Визуальная модель позволила расшифровать большую часть логики криптографического алгоритма IronKey. Но команда пошла гораздо дальше, прикрепив к соединениям защищенного элемента провода калибром в десятые доли миллиметра, чтобы «прослушивать» входящие и исходящие из него коммуникации. Они даже разыскали инженеров, работавших над микросхемой Atmel и другим микроконтроллером в IronKey в 1990-х годах, чтобы расспросить их о деталях аппаратного обеспечения.
«Это было очень похоже на поиски сокровищ. Вы идете по карте, которая выцвела и испачкана кофе, и знаете, что в конце радуги вас ждет горшочек с золотом, но не имеете ни малейшего представления о том, куда ведет эта радуга», — делятся впечатлениями хакеры.
Unciphered по-прежнему не раскрывает ни полного процесса исследования, ни подробностей найденной методики взлома IronKey и преодоления его «счетчика», который ограничивает попытки угадывания пароля. Компания утверждает, что обнаруженные ею уязвимости все еще слишком опасны, чтобы предавать их огласке.
Команда отмечает, что разработанный ими окончательный метод не требует применения инвазивных или разрушительных тактик, которые они использовали в своих первоначальных исследованиях. По их словам, они уже более тысячи раз разблокировали IronKeys 2011 года, не разрушая их.
Почему Стефана Томаса отказался сотрудничать с Unciphered
Теперь, после нескольких месяцев работы, хакеры Unciphered уверены, что смогут открыть запертый «сундук с сокровищами». Однако все это не приблизило их к тому, чтобы убедить Стефана Томаса позволить взломать его IronKey.
Когда представители Unciphered связались с Томасом, разговор не дошел даже до обсуждения вознаграждения Unciphered, так как Томас вежливо отказался. По его словам, годом ранее он уже заключил «рукопожатную сделку» с двумя другими командами из мира крипто- и hardware-хакинга:
- компания Naxo занимается криминалистикой и расследованиями в области кибербезопасности;
- независимый исследователь безопасности Крис Тарновски, известный реверс-инженер микросхем.
Чтобы предотвратить конкуренцию между двумя командами, владелец биткоинов предложил каждой из них часть выручки, если та или иная команда сможет разблокировать диск. И даже спустя год он по-прежнему намерен дать этим командам больше времени для работы над проблемой, прежде чем привлекать кого-то еще. Причем ни одна из этих команд не продемонстрировала никаких признаков того, что ей удастся выполнить трюк с расшифровкой.
«Когда имеешь дело с такими большими деньгами, все затягивается надолго. Человек, с которым вы работаете, должен заключить с вами контракт, и этот контракт должен быть надежным, потому что если возникнут какие-то проблемы с контрактом, то на кону вдруг окажутся сотни миллионов долларов», — криптопредприниматель не спешит разблокировать свои биткоины.
В результате компания Unciphered оказалась в странной ситуации: у нее есть потенциально один из самых ценных инструментов для взлома замков в криптовалютном мире, но нет замка, который можно было бы взломать.
Unciphered не теряет надежды. Не исключается вариант с субподрядом. Но команда готова двигаться дальше, если Томас не захочет с ними сотрудничать. В конце концов, есть и другие заблокированные кошельки, которые компания может взломать.