في أحد أيام الأربعاء في أواخر سبتمبر ، في الساعة 9:30 صباحا ، أرسل لي أحد المتسللين الذي يدعي أنه توم سميث رسالة نصية مربكة (الأصل من قبل آندي جرينبرج ، كبير المساهمين في مجلة Wired): "تكرار جهد الاستعلام".
تشهد هذه الكلمات الثلاث على إنجاز غير عادي ، ويمكن أن يكون إنجازا جديرا بالاهتمام للغاية. قبل بضعة أيام ، قمت بإنشاء هذه الكلمات الثلاث بشكل عشوائي وتعيينها ككلمة مرور تشفير لعصا IronKey S200 USB ، ثم سلمت عصا USB إلى مختبر سياتل التابع لشركة ناشئة تسمى Unciphered ، حيث يعمل سميث.
صورة موظفي مختبر سياتل غير المشفرة: ميرون مينغيستاب
أخبرني سميث أن الأمر قد يستغرق بضعة أيام لتخمين كلمة المرور الخاصة بي ، وفي الواقع ، اعتقدت أنهم لن يتمكنوا من تخمينها على الإطلاق. ** تم تصميم IronKey بحيث إذا قام شخص ما بإدخال كلمة مرور خاطئة 10 مرات ، فسيقوم IronKey بحذف محتويات محرك أقراص USB نهائيا. لكن قراصنة Unciphered يقولون إنهم طوروا تقنية سرية لتكسير كلمة مرور IronKey ، ورفضوا حتى الآن وصفها بالكامل لي أو لأي شخص خارج شركتهم. تتيح لهم هذه التقنية إدخال كلمة المرور لعدد غير محدود من المرات دون إتلاف محتويات محرك أقراص فلاش USB. لقد فوجئت قليلا برؤية رسالة كلمة المرور النصية التي تصدعوا في اليوم التالي لوصول عصا USB الخاصة بي إلى Unciphered Lab. يدعي سميث أنه بمساعدة أجهزة الكمبيوتر عالية الأداء ، استغرقت العملية برمتها 200 تريليون محاولة فقط.
لم يكن عرض سميث خدعة في تجمع بين مجموعات القراصنة. أمضى هو وفريقه ما يقرب من ثمانية أشهر في تطوير التكنولوجيا لكسر تشفير IronKey لسبب خاص جدا: لقد اعتقدوا أن IronKey مع 7002 مفتاح بيتكوين في قبو بنك سويسري ، على بعد 5000 ميل شرق مختبر سياتل ، يمكن أيضا اختراقه بالتكنولوجيا التي طوروها ، والتي ستكون ثروة ضخمة ، تبلغ قيمتها حوالي 235 مليون دولار بالأسعار الحالية. **
لسنوات ، كان قراصنة Unciphered والعديد من مجتمع التشفير يتابعون رجل أعمال تشفير سويسري يعيش في سان فرانسيسكو ، ستيفان توماس ، الذي لديه عصا IronKey USB التي لا تقدر بثمن المذكورة أعلاه وفقد توماس كلمة مرور إلغاء القفل. قال في مقابلة إنه جرب كلمة مرور خاطئة ثماني مرات ، وأنه لم يتبق لديه سوى فرصتين حتى حذف IronKey المفاتيح المخزنة عليها ، وأنه لن يتمكن أبدا من استعادة عملات البيتكوين الضخمة هذه إذا تم استخدام الفرص العشر. **
شاشة مختبر غير مشفرة تعرض صورة مجهرية لتخطيط رقاقة التحكم IronKey وصورة الأشعة المقطعية للقرص الصلب تصوير ميرون منغيستاب
الآن ، بعد أشهر من العمل الشاق ، يعتقد قراصنة Unciphered أنه يمكنهم فتح صندوق كنز توماس المقفل ، وهم على استعداد لاستخدام تقنيات التكسير السرية لتحقيق ذلك. وقال سميث: "لقد كنا مترددين في الاتصال به حتى يكون لدينا طريقة كاملة وموثوقة وموثوقة لكسرها" ، وطلب من مجلة Wired عدم الكشف عن اسمه الحقيقي بسبب استخدام تقنيات القرصنة السرية والحساسية التي تنطوي عليها دولارات العملة المشفرة الضخمة.
المشكلة الوحيدة: لا يبدو أن توماس بحاجة إلى مساعدتهم. **
في وقت سابق من هذا الشهر ، بعد فترة وجيزة من عرض تقني لطريقة الاختراق بالنسبة لي ، تواصلت Unciphered مع توماس من خلال صديق مشترك يمكنه الإدلاء بشهادته والمساعدة في تقنية فتح IronKey الجديدة للشركة. على الهاتف ، قبل أن يتاح له الوقت لمناقشة عمولات أو رسوم Uncipher ، رفض توماس بأدب.
وأوضح توماس أنه توصل بالفعل إلى "اتفاق مصافحة" مع فريقين آخرين قبل عام. من أجل منع الفريقين من التنافس مع بعضهما البعض ، قدم جزءا من الفوائد لكل من الفريقين ، طالما أن أيا منهما يمكنه فتح محرك أقراص فلاش USB. حتى بعد عام ، لا يزال يعد بمنح الفرق الأخرى مزيدا من الوقت لحل المشكلة قبل إحضارها. على الرغم من أن أيا من الفريقين ليس لديه أي مؤشر على أنه سيكون قادرا على إكمال مهمة فك التشفير التي أكملها Unciphered بالفعل. **
هذا يضع Unciphered في موقف حرج: فهو يحتوي على ما قد يكون أحد أكثر أدوات فك التشفير قيمة في عالم العملات المشفرة ، ولكن لا يوجد "قفل" لفتحه. "لقد كسرنا IronKey" ، قال فيدوروف ، مدير العمليات في Unciphered. لكن الآن علينا إقناع ستيفان بأن هذا هو الجزء الصعب، كما اتضح".
في رسالة بريد إلكتروني إلى مجلة Wired ، أكد توماس أنه رفض عرض Unciphered لفتح ثروته المشفرة. كتب توماس في البريد الإلكتروني: "أنا أعمل بالفعل مع مجموعة أخرى من الخبراء على التعافي ، لذلك لم أعد حرا في التفاوض مع أشخاص جدد. إذا اعتقد الفريق الحالي أنه خيار جيد للعمل مع Unciphered ، فهناك احتمال أن يقرروا التعاقد من الباطن ، وسنرى. رفض توماس إجراء مقابلة أو التعليق أكثر.
** عصا USB قيمة للغاية ولكنها "عديمة الفائدة" **
قال توماس في مقابلة سابقة إن 7002 بيتكوين كانت نتيجة لكتاب صنعه في أوائل عام 2011 بعنوان "ما هي بيتكوين؟" في ذلك الوقت ، كانت قيمة البيتكوين الواحدة أقل من دولار. في وقت لاحق من ذلك العام ، أخبر Wired أنه حذف عن غير قصد نسختين احتياطيتين من محفظته تحتوي على الآلاف من عملات البيتكوين ، ثم فقد ورقة كلمة المرور لنسخة احتياطية ثالثة مخزنة على IronKey. بحلول ذلك الوقت ، كانت قيمة عملاته المفقودة قريبة من 140000 دولار. قال توماس إن الأمر استغرق منه أسبوعا في محاولة استرداد كلمة المرور الخاصة به ، وكانت العملية مؤلمة للغاية. **
في السنوات ال 12 التي تلت ذلك ، ارتفعت قيمة عملات البيتكوين التي يتعذر الوصول إليها على IronKey لتوماس إلى ما يقرب من 500 مليون دولار ، وفي أوقات أخرى تراجعت إلى ما لا يزال سعرا مذهلا. في يناير 2021 ، عندما بدأت Bitcoin في الاقتراب من ذروة سعرها ، وصف توماس لصحيفة نيويورك تايمز الضيق الذي كان يعاني منه من عملة البيتكوين المكتنزة منذ فترة طويلة على مر السنين. يقول: "بمجرد أن أستلقي على السرير وأفكر في الأمر ، أذهب إلى جهاز الكمبيوتر الخاص بي وأجرب بعض الاستراتيجيات الجديدة ، لكن أيا منها لا يعمل ، وهذا يعيدني إلى اليأس". "
في نفس الوقت تقريبا من عام 2021 ، أسس فريق من مصممي التشفير والمتسللين ذوي القبعة البيضاء Unciphered بهدف فتح تلك الأموال المجمدة الضخمة التي تخلى عنها حاملو العملات المشفرة مثل توماس منذ فترة طويلة. تقدر شركة تحليلات العملات المشفرة Chainalysis أن المحافظ التي تم نسيانها على blockchain كانت تساوي 140 مليار دولار عندما تم إطلاق Unciphered رسميا. تقول Unciphered إنها ساعدت العملاء بنجاح على فتح محافظ مقفلة بقيمة ملايين الدولارات ، غالبا من خلال أنواع جديدة من نقاط الضعف في التشفير أو عيوب البرامج التي يجدونها في محافظ العملات المشفرة الخاصة بهم. ومع ذلك ، فإن تمويل هؤلاء العملاء بعيد كل البعد عن حجم Thomas' IronKey.
تم تفكيك IronKey في أداة القطع بالليزر غير المشفرة الصورة: ميرون منغيستاب
لم يبدأ Unciphered في البحث عن طرق محتملة لفتح IronKey إلا في بداية عام 2023 تقريبا. سرعان ما وجدوا أدلة ، وتم بيع صانع IronKey إلى شركة أجهزة التخزين iMation في عام 2011 ، تاركا لهم بعض الفرص المحتملة ، والتي قال سميث إنها اكتشفت بالفعل بعض نقاط الضعف المحتملة في أجهزة USB. ** (لم تستجب شركة Kingston Storage ، التي تمتلك الآن IronKey ، لطلب Wired للتعليق.)
حتى IronKey البالغ من العمر عقدا من الزمان هو هدف شاق للمتسللين. تم تطوير محرك أقراص فلاش USB بتمويل جزئي من وزارة الأمن الداخلي الأمريكية وهو معتمد من FIPS-140-2 Level 3 ، مما يعني أنه مقاوم للعبث ، وتقنية التشفير الخاصة به آمنة بما يكفي للوكالات العسكرية والاستخباراتية للتعامل مع المعلومات السرية. ومع ذلك ، وجد مؤسسو Unciphered بعض الأدلة على وجود خلل أمني ، وبينما لم يكن توماس متورطا ، قرروا تولي مهمة كسره. إذا كان هناك جبل إيفرست في مجال تكسير محركات أقراص فلاش USB ، فهذا الكراك هو. قام مؤسس Unciphered Fedoroff في النهاية بتجميع مجموعة من حوالي 10 موظفين ومستشارين خارجيين ، ** كان لدى العديد منهم خلفيات في وكالة الأمن القومي أو وكالات حكومية أخرى ، والذين أطلقوا على الاختراق اسم "مشروع إيفرست". **
** 235 مليون دولار للبحث عن الكنز **
كان أول إجراء لهم هو تحديد النموذج الدقيق ل IronKey الذي استخدمه توماس بناء على الوقت ، باستخدام طريقة الإزالة. ثم اشتروا جميع المصادر المتاحة للنموذج الذي يمكنهم العثور عليه عبر الإنترنت ، وفي النهاية اشترى مختبرهم المئات من نفس IronKey. **
لعكس هندسة الجهاز بالكامل ، قام Unciphered بمسح IronKey باستخدام ماسح ضوئي بالأشعة المقطعية ثم بدأ إجراء تفكيك متقن. باستخدام أدوات القطع بالليزر الدقيقة ، قاموا بنحت شريحة Atmel ، التي تعمل بمثابة "جيب آمن" لعصا USB ، التي تخزن المعلومات المشفرة لعصا USB. قاموا بنقع الرقائق في حمض النيتريك من أجل "تجريد" لإزالة طبقات راتنجات الايبوكسي المصممة لمنع العبث. ثم بدأوا في صنفرة الرقائق طبقة تلو الأخرى بمحلول سيليكون كاشطة ووسادة صغيرة دوارة ، وإزالة أجزاء من ميكرون من المواد من سطح الشريحة في كل مرة ، والتقاط صور لكل طبقة باستخدام مجهر ضوئي أو مجهر إلكتروني ماسح ، وتكرار العملية حتى يتمكنوا من بناء نموذج 3D كامل للمعالج. **
مع الكفاءة بسبب ROM الخاص بالشريحة المدمج في تخطيط الأسلاك المادية ، فإن النموذج المرئي ل Unciphered يضعها في المقدمة في فك رموز الكثير من منطق خوارزمية تشفير IronKey. لكن الفريق ذهب خطوة أخرى إلى الأمام من خلال تركيب أسلاك قياس عشرة ملليمترات عند تقاطع Secure Element "للتنصت" على الاتصالات داخل وخارج Secure Element. حتى أنهم اتصلوا بالمهندسين الذين عملوا على رقائق Atmel و IronKey لطلب تفاصيل حول الأجهزة. يقول فيدوروف: "يبدو الأمر أشبه بالبحث عن الكنز" ، كما لو كنت تتعقب خريطة كنز تلاشت ومليئة ببقع القهوة ، وأنت تعلم أن هناك قدرا من الذهب في نهاية قوس قزح ، لكنك لا تعرف إلى أين يقود قوس قزح.
بلغت عملية التكسير ذروتها في يوليو ، عندما اجتمع فريق Unciphered في Airbnb في سان فرانسيسكو. وصفوا الأمر كما لو كانوا حول طاولة مليئة بمعدات المختبر التي تبلغ قيمتها ملايين الدولارات وقرأ أحد أعضاء الفريق IronKey الذي رفعت عنه السرية لأول مرة. "ماذا حدث للتو؟" سأل فيدوروف الحاضرين. ** قال إريك ميشو ، الرئيس التنفيذي لشركة Unciphered: "لقد تسلقنا للتو جبل إيفرست. "**
لا يزال Unciphered لا يكشف عن عملية البحث الكاملة ، ولن يكشف عن أي تفاصيل حول ما اكتشفه في النهاية لاختراق IronKey والتغلب على "العداد" الذي يحد من تخمين كلمة المرور. تجادل الشركة بأن نقاط الضعف التي اكتشفتها لا تزال خطيرة ولا يمكن الإعلان عنها ، ** لأن نماذج IronKey التي قاموا باختراقها كانت قديمة جدا بحيث لا يمكن تصحيحها بتحديثات البرامج ، وقد لا يزال بعضها يخزن معلومات سرية. إذا تم تسريبها بطريقة ما ، فسيكون تأثير الأمن القومي أكبر بكثير من اختراق محفظة عملة مشفرة. **
لاحظ فريق البحث أن الطريقة النهائية التي طوروها لم تتطلب منهم استخدام أي استراتيجيات غازية أو مدمرة في دراستهم الأولية. الآن بعد أن فتحوا أكثر من ألف إصدار 2011 من IronKeys ، وبدون كسرها ، قاموا أيضا بإلغاء قفل ثلاثة IronKeys في عرض توضيحي قاموا به لمجلة Wired. **
العقد الغامض
ومع ذلك ، لا شيء من هذا يمكن أن يقنع ستيفان توماس بالسماح لهم باختراق IronKey الخاص به. قال المتسللون في Unciphered إنهم علموا من وسيط اتصل بتوماس نيابة عنهم أن توماس قد اتصل بفريقين آخرين في مجتمع التشفير واختراق الأجهزة لمساعدته على فتح محرك أقراص USB. الفريقان هما Naxo ، وهي شركة للأمن السيبراني ، وكريس تارنوفسكي ، باحث أمني مستقل. **
رفضت ناكسو طلب Wired للتعليق. لكن كريس تارنوفسكي ، وهو مهندس عكسي معروف للرقائق ، أكد لمجلة Wired أنه أجرى مكالمة مع توماس في مايو من العام الماضي. خلال تلك المكالمة ، أخبره توماس أنه سيكون "كريما" إذا تمكن من فتح IronKey ، لكنه لم يحدد الرسوم أو العمولات ، كما قال تارنوفسكي. منذ ذلك الحين ، قال تارنوفسكي ، إنه لم يقم إلا بعمل ضئيل للغاية في المشروع ، وانتظر بشكل أساسي أن يبدأ توماس في دفع تكاليف بحثه المسبق على أساس شهري. **
لكن تارنوفسكي قال إنه لم يسمع من توماس منذ تلك المكالمة ، وكأن شيئا لم يحدث. **
فيدوروف ، مسؤول العمليات العامة ، صورة غير مشفرة بواسطة MERON MENGHISTAB
لا يزال فريق Unciphered متشككا بشأن تقدم Naxo وما إذا كان سيذهب إلى أبعد من Tarnovsky. إنهم يعتقدون أن عددا قليلا فقط من قراصنة الأجهزة لديهم القدرة على إجراء هندسة عكسية ل IronKey المطلوب ، ولا يبدو أن أيا منهم قد دخل في شراكة مع Naxo. أما بالنسبة لاقتراح توماس لشراكة التعاقد من الباطن ، قال فيدوروف إنه لا يستبعد ذلك ، لكنه لا يعتقد أنه من المنطقي أن تتمكن Unciphered من اختراق IronKey وحدها. بناء على ما يعرفه فيدوروف ، لا يعتقد أنه من الجيد لأي شخص أن يسلك هذا الطريق. **
وفي الوقت نفسه، يبدو أن توماس قد أظهر موقفا غير مسطح بشأن فتح 235 مليون دولار، مع تلميحات غامضة فقط حول سبب عدم كشفه عن أي تقدم نحو هذا الهدف حتى الآن. في مقابلة مع بودكاست Thinking Crypto هذا الصيف ، قال: عندما تواجه الكثير من المال ، يصبح كل شيء مطولا. الأشخاص الذين تعمل معهم ، تحتاج إلى توقيع بعض العقود معهم ، ويجب أن تكون تفاصيل العقد "خالية من العيوب" ، وإذا حدث خطأ في العقد ، فسوف ينطوي على مئات الملايين من الدولارات في تقسيم المصالح. **
في محاولة لتسريع عملية توقيع عقد غامض ، تخطط Unciphered لإصدار رسالة مفتوحة إلى توماس ومقطع فيديو في الأيام المقبلة ، بهدف إقناع توماس بالعمل معهم ، أو الضغط عليه. لكن فيدوروف يعترف بأنه من المحتمل أن توماس لا يهتم حقا بالمال. ** كتبت صحيفة نيويورك تايمز في قصة عام 2021 عن توماس أن توماس ربما لديه بالفعل ثروة أكثر من الأموال الموجودة على محرك أقراص USB ، وذلك بفضل شركات التشفير الأخرى. **
أشار فيدوروف إلى أنه ليس من الممكن بعد تحديد ما يمتلكه توماس IronKey. ربما تم تخزين مفتاح 7002 BTC في مكان آخر أو اختفى تماما. **
وقال إن Unciphered لا يزال متفائلا بشأن الشراكة. ولكن إذا لم يعمل توماس معهم ، فإن الفريق مستعد للمضي قدما. بعد كل شيء ، لدى الشركة محافظ مقفلة أخرى لاختراقها. **
أما بالنسبة لما إذا كان سيتم فتح ثروات عصا USB الخاصة هذه وكيفية ذلك ، فسيكون الأمر متروكا لمالكها في النهاية لاتخاذ القرار. "إنه أمر محبط للغاية ، لكنه دائما الجزء الأكثر تعقيدا عند التعامل مع الناس. الكود لا يتغير ، والدائرة لا تتغير إلا إذا سمحت لها بالتغيير ، لكن البشر مخلوقات متقلبة ولا يمكن التنبؤ بها. "**
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
7002 بيتكوين بقيمة أكثر من 200 مليون بيتكوين قد ترى النور
في أحد أيام الأربعاء في أواخر سبتمبر ، في الساعة 9:30 صباحا ، أرسل لي أحد المتسللين الذي يدعي أنه توم سميث رسالة نصية مربكة (الأصل من قبل آندي جرينبرج ، كبير المساهمين في مجلة Wired): "تكرار جهد الاستعلام".
تشهد هذه الكلمات الثلاث على إنجاز غير عادي ، ويمكن أن يكون إنجازا جديرا بالاهتمام للغاية. قبل بضعة أيام ، قمت بإنشاء هذه الكلمات الثلاث بشكل عشوائي وتعيينها ككلمة مرور تشفير لعصا IronKey S200 USB ، ثم سلمت عصا USB إلى مختبر سياتل التابع لشركة ناشئة تسمى Unciphered ، حيث يعمل سميث.
صورة موظفي مختبر سياتل غير المشفرة: ميرون مينغيستاب
أخبرني سميث أن الأمر قد يستغرق بضعة أيام لتخمين كلمة المرور الخاصة بي ، وفي الواقع ، اعتقدت أنهم لن يتمكنوا من تخمينها على الإطلاق. ** تم تصميم IronKey بحيث إذا قام شخص ما بإدخال كلمة مرور خاطئة 10 مرات ، فسيقوم IronKey بحذف محتويات محرك أقراص USB نهائيا. لكن قراصنة Unciphered يقولون إنهم طوروا تقنية سرية لتكسير كلمة مرور IronKey ، ورفضوا حتى الآن وصفها بالكامل لي أو لأي شخص خارج شركتهم. تتيح لهم هذه التقنية إدخال كلمة المرور لعدد غير محدود من المرات دون إتلاف محتويات محرك أقراص فلاش USB. لقد فوجئت قليلا برؤية رسالة كلمة المرور النصية التي تصدعوا في اليوم التالي لوصول عصا USB الخاصة بي إلى Unciphered Lab. يدعي سميث أنه بمساعدة أجهزة الكمبيوتر عالية الأداء ، استغرقت العملية برمتها 200 تريليون محاولة فقط.
لم يكن عرض سميث خدعة في تجمع بين مجموعات القراصنة. أمضى هو وفريقه ما يقرب من ثمانية أشهر في تطوير التكنولوجيا لكسر تشفير IronKey لسبب خاص جدا: لقد اعتقدوا أن IronKey مع 7002 مفتاح بيتكوين في قبو بنك سويسري ، على بعد 5000 ميل شرق مختبر سياتل ، يمكن أيضا اختراقه بالتكنولوجيا التي طوروها ، والتي ستكون ثروة ضخمة ، تبلغ قيمتها حوالي 235 مليون دولار بالأسعار الحالية. **
لسنوات ، كان قراصنة Unciphered والعديد من مجتمع التشفير يتابعون رجل أعمال تشفير سويسري يعيش في سان فرانسيسكو ، ستيفان توماس ، الذي لديه عصا IronKey USB التي لا تقدر بثمن المذكورة أعلاه وفقد توماس كلمة مرور إلغاء القفل. قال في مقابلة إنه جرب كلمة مرور خاطئة ثماني مرات ، وأنه لم يتبق لديه سوى فرصتين حتى حذف IronKey المفاتيح المخزنة عليها ، وأنه لن يتمكن أبدا من استعادة عملات البيتكوين الضخمة هذه إذا تم استخدام الفرص العشر. **
شاشة مختبر غير مشفرة تعرض صورة مجهرية لتخطيط رقاقة التحكم IronKey وصورة الأشعة المقطعية للقرص الصلب تصوير ميرون منغيستاب
الآن ، بعد أشهر من العمل الشاق ، يعتقد قراصنة Unciphered أنه يمكنهم فتح صندوق كنز توماس المقفل ، وهم على استعداد لاستخدام تقنيات التكسير السرية لتحقيق ذلك. وقال سميث: "لقد كنا مترددين في الاتصال به حتى يكون لدينا طريقة كاملة وموثوقة وموثوقة لكسرها" ، وطلب من مجلة Wired عدم الكشف عن اسمه الحقيقي بسبب استخدام تقنيات القرصنة السرية والحساسية التي تنطوي عليها دولارات العملة المشفرة الضخمة.
المشكلة الوحيدة: لا يبدو أن توماس بحاجة إلى مساعدتهم. **
في وقت سابق من هذا الشهر ، بعد فترة وجيزة من عرض تقني لطريقة الاختراق بالنسبة لي ، تواصلت Unciphered مع توماس من خلال صديق مشترك يمكنه الإدلاء بشهادته والمساعدة في تقنية فتح IronKey الجديدة للشركة. على الهاتف ، قبل أن يتاح له الوقت لمناقشة عمولات أو رسوم Uncipher ، رفض توماس بأدب.
وأوضح توماس أنه توصل بالفعل إلى "اتفاق مصافحة" مع فريقين آخرين قبل عام. من أجل منع الفريقين من التنافس مع بعضهما البعض ، قدم جزءا من الفوائد لكل من الفريقين ، طالما أن أيا منهما يمكنه فتح محرك أقراص فلاش USB. حتى بعد عام ، لا يزال يعد بمنح الفرق الأخرى مزيدا من الوقت لحل المشكلة قبل إحضارها. على الرغم من أن أيا من الفريقين ليس لديه أي مؤشر على أنه سيكون قادرا على إكمال مهمة فك التشفير التي أكملها Unciphered بالفعل. **
هذا يضع Unciphered في موقف حرج: فهو يحتوي على ما قد يكون أحد أكثر أدوات فك التشفير قيمة في عالم العملات المشفرة ، ولكن لا يوجد "قفل" لفتحه. "لقد كسرنا IronKey" ، قال فيدوروف ، مدير العمليات في Unciphered. لكن الآن علينا إقناع ستيفان بأن هذا هو الجزء الصعب، كما اتضح".
في رسالة بريد إلكتروني إلى مجلة Wired ، أكد توماس أنه رفض عرض Unciphered لفتح ثروته المشفرة. كتب توماس في البريد الإلكتروني: "أنا أعمل بالفعل مع مجموعة أخرى من الخبراء على التعافي ، لذلك لم أعد حرا في التفاوض مع أشخاص جدد. إذا اعتقد الفريق الحالي أنه خيار جيد للعمل مع Unciphered ، فهناك احتمال أن يقرروا التعاقد من الباطن ، وسنرى. رفض توماس إجراء مقابلة أو التعليق أكثر.
** عصا USB قيمة للغاية ولكنها "عديمة الفائدة" **
قال توماس في مقابلة سابقة إن 7002 بيتكوين كانت نتيجة لكتاب صنعه في أوائل عام 2011 بعنوان "ما هي بيتكوين؟" في ذلك الوقت ، كانت قيمة البيتكوين الواحدة أقل من دولار. في وقت لاحق من ذلك العام ، أخبر Wired أنه حذف عن غير قصد نسختين احتياطيتين من محفظته تحتوي على الآلاف من عملات البيتكوين ، ثم فقد ورقة كلمة المرور لنسخة احتياطية ثالثة مخزنة على IronKey. بحلول ذلك الوقت ، كانت قيمة عملاته المفقودة قريبة من 140000 دولار. قال توماس إن الأمر استغرق منه أسبوعا في محاولة استرداد كلمة المرور الخاصة به ، وكانت العملية مؤلمة للغاية. **
في السنوات ال 12 التي تلت ذلك ، ارتفعت قيمة عملات البيتكوين التي يتعذر الوصول إليها على IronKey لتوماس إلى ما يقرب من 500 مليون دولار ، وفي أوقات أخرى تراجعت إلى ما لا يزال سعرا مذهلا. في يناير 2021 ، عندما بدأت Bitcoin في الاقتراب من ذروة سعرها ، وصف توماس لصحيفة نيويورك تايمز الضيق الذي كان يعاني منه من عملة البيتكوين المكتنزة منذ فترة طويلة على مر السنين. يقول: "بمجرد أن أستلقي على السرير وأفكر في الأمر ، أذهب إلى جهاز الكمبيوتر الخاص بي وأجرب بعض الاستراتيجيات الجديدة ، لكن أيا منها لا يعمل ، وهذا يعيدني إلى اليأس". "
في نفس الوقت تقريبا من عام 2021 ، أسس فريق من مصممي التشفير والمتسللين ذوي القبعة البيضاء Unciphered بهدف فتح تلك الأموال المجمدة الضخمة التي تخلى عنها حاملو العملات المشفرة مثل توماس منذ فترة طويلة. تقدر شركة تحليلات العملات المشفرة Chainalysis أن المحافظ التي تم نسيانها على blockchain كانت تساوي 140 مليار دولار عندما تم إطلاق Unciphered رسميا. تقول Unciphered إنها ساعدت العملاء بنجاح على فتح محافظ مقفلة بقيمة ملايين الدولارات ، غالبا من خلال أنواع جديدة من نقاط الضعف في التشفير أو عيوب البرامج التي يجدونها في محافظ العملات المشفرة الخاصة بهم. ومع ذلك ، فإن تمويل هؤلاء العملاء بعيد كل البعد عن حجم Thomas' IronKey.
تم تفكيك IronKey في أداة القطع بالليزر غير المشفرة الصورة: ميرون منغيستاب
لم يبدأ Unciphered في البحث عن طرق محتملة لفتح IronKey إلا في بداية عام 2023 تقريبا. سرعان ما وجدوا أدلة ، وتم بيع صانع IronKey إلى شركة أجهزة التخزين iMation في عام 2011 ، تاركا لهم بعض الفرص المحتملة ، والتي قال سميث إنها اكتشفت بالفعل بعض نقاط الضعف المحتملة في أجهزة USB. ** (لم تستجب شركة Kingston Storage ، التي تمتلك الآن IronKey ، لطلب Wired للتعليق.)
حتى IronKey البالغ من العمر عقدا من الزمان هو هدف شاق للمتسللين. تم تطوير محرك أقراص فلاش USB بتمويل جزئي من وزارة الأمن الداخلي الأمريكية وهو معتمد من FIPS-140-2 Level 3 ، مما يعني أنه مقاوم للعبث ، وتقنية التشفير الخاصة به آمنة بما يكفي للوكالات العسكرية والاستخباراتية للتعامل مع المعلومات السرية. ومع ذلك ، وجد مؤسسو Unciphered بعض الأدلة على وجود خلل أمني ، وبينما لم يكن توماس متورطا ، قرروا تولي مهمة كسره. إذا كان هناك جبل إيفرست في مجال تكسير محركات أقراص فلاش USB ، فهذا الكراك هو. قام مؤسس Unciphered Fedoroff في النهاية بتجميع مجموعة من حوالي 10 موظفين ومستشارين خارجيين ، ** كان لدى العديد منهم خلفيات في وكالة الأمن القومي أو وكالات حكومية أخرى ، والذين أطلقوا على الاختراق اسم "مشروع إيفرست". **
** 235 مليون دولار للبحث عن الكنز **
كان أول إجراء لهم هو تحديد النموذج الدقيق ل IronKey الذي استخدمه توماس بناء على الوقت ، باستخدام طريقة الإزالة. ثم اشتروا جميع المصادر المتاحة للنموذج الذي يمكنهم العثور عليه عبر الإنترنت ، وفي النهاية اشترى مختبرهم المئات من نفس IronKey. **
لعكس هندسة الجهاز بالكامل ، قام Unciphered بمسح IronKey باستخدام ماسح ضوئي بالأشعة المقطعية ثم بدأ إجراء تفكيك متقن. باستخدام أدوات القطع بالليزر الدقيقة ، قاموا بنحت شريحة Atmel ، التي تعمل بمثابة "جيب آمن" لعصا USB ، التي تخزن المعلومات المشفرة لعصا USB. قاموا بنقع الرقائق في حمض النيتريك من أجل "تجريد" لإزالة طبقات راتنجات الايبوكسي المصممة لمنع العبث. ثم بدأوا في صنفرة الرقائق طبقة تلو الأخرى بمحلول سيليكون كاشطة ووسادة صغيرة دوارة ، وإزالة أجزاء من ميكرون من المواد من سطح الشريحة في كل مرة ، والتقاط صور لكل طبقة باستخدام مجهر ضوئي أو مجهر إلكتروني ماسح ، وتكرار العملية حتى يتمكنوا من بناء نموذج 3D كامل للمعالج. **
مع الكفاءة بسبب ROM الخاص بالشريحة المدمج في تخطيط الأسلاك المادية ، فإن النموذج المرئي ل Unciphered يضعها في المقدمة في فك رموز الكثير من منطق خوارزمية تشفير IronKey. لكن الفريق ذهب خطوة أخرى إلى الأمام من خلال تركيب أسلاك قياس عشرة ملليمترات عند تقاطع Secure Element "للتنصت" على الاتصالات داخل وخارج Secure Element. حتى أنهم اتصلوا بالمهندسين الذين عملوا على رقائق Atmel و IronKey لطلب تفاصيل حول الأجهزة. يقول فيدوروف: "يبدو الأمر أشبه بالبحث عن الكنز" ، كما لو كنت تتعقب خريطة كنز تلاشت ومليئة ببقع القهوة ، وأنت تعلم أن هناك قدرا من الذهب في نهاية قوس قزح ، لكنك لا تعرف إلى أين يقود قوس قزح.
بلغت عملية التكسير ذروتها في يوليو ، عندما اجتمع فريق Unciphered في Airbnb في سان فرانسيسكو. وصفوا الأمر كما لو كانوا حول طاولة مليئة بمعدات المختبر التي تبلغ قيمتها ملايين الدولارات وقرأ أحد أعضاء الفريق IronKey الذي رفعت عنه السرية لأول مرة. "ماذا حدث للتو؟" سأل فيدوروف الحاضرين. ** قال إريك ميشو ، الرئيس التنفيذي لشركة Unciphered: "لقد تسلقنا للتو جبل إيفرست. "**
لا يزال Unciphered لا يكشف عن عملية البحث الكاملة ، ولن يكشف عن أي تفاصيل حول ما اكتشفه في النهاية لاختراق IronKey والتغلب على "العداد" الذي يحد من تخمين كلمة المرور. تجادل الشركة بأن نقاط الضعف التي اكتشفتها لا تزال خطيرة ولا يمكن الإعلان عنها ، ** لأن نماذج IronKey التي قاموا باختراقها كانت قديمة جدا بحيث لا يمكن تصحيحها بتحديثات البرامج ، وقد لا يزال بعضها يخزن معلومات سرية. إذا تم تسريبها بطريقة ما ، فسيكون تأثير الأمن القومي أكبر بكثير من اختراق محفظة عملة مشفرة. **
لاحظ فريق البحث أن الطريقة النهائية التي طوروها لم تتطلب منهم استخدام أي استراتيجيات غازية أو مدمرة في دراستهم الأولية. الآن بعد أن فتحوا أكثر من ألف إصدار 2011 من IronKeys ، وبدون كسرها ، قاموا أيضا بإلغاء قفل ثلاثة IronKeys في عرض توضيحي قاموا به لمجلة Wired. **
العقد الغامض
ومع ذلك ، لا شيء من هذا يمكن أن يقنع ستيفان توماس بالسماح لهم باختراق IronKey الخاص به. قال المتسللون في Unciphered إنهم علموا من وسيط اتصل بتوماس نيابة عنهم أن توماس قد اتصل بفريقين آخرين في مجتمع التشفير واختراق الأجهزة لمساعدته على فتح محرك أقراص USB. الفريقان هما Naxo ، وهي شركة للأمن السيبراني ، وكريس تارنوفسكي ، باحث أمني مستقل. **
رفضت ناكسو طلب Wired للتعليق. لكن كريس تارنوفسكي ، وهو مهندس عكسي معروف للرقائق ، أكد لمجلة Wired أنه أجرى مكالمة مع توماس في مايو من العام الماضي. خلال تلك المكالمة ، أخبره توماس أنه سيكون "كريما" إذا تمكن من فتح IronKey ، لكنه لم يحدد الرسوم أو العمولات ، كما قال تارنوفسكي. منذ ذلك الحين ، قال تارنوفسكي ، إنه لم يقم إلا بعمل ضئيل للغاية في المشروع ، وانتظر بشكل أساسي أن يبدأ توماس في دفع تكاليف بحثه المسبق على أساس شهري. **
لكن تارنوفسكي قال إنه لم يسمع من توماس منذ تلك المكالمة ، وكأن شيئا لم يحدث. **
فيدوروف ، مسؤول العمليات العامة ، صورة غير مشفرة بواسطة MERON MENGHISTAB
لا يزال فريق Unciphered متشككا بشأن تقدم Naxo وما إذا كان سيذهب إلى أبعد من Tarnovsky. إنهم يعتقدون أن عددا قليلا فقط من قراصنة الأجهزة لديهم القدرة على إجراء هندسة عكسية ل IronKey المطلوب ، ولا يبدو أن أيا منهم قد دخل في شراكة مع Naxo. أما بالنسبة لاقتراح توماس لشراكة التعاقد من الباطن ، قال فيدوروف إنه لا يستبعد ذلك ، لكنه لا يعتقد أنه من المنطقي أن تتمكن Unciphered من اختراق IronKey وحدها. بناء على ما يعرفه فيدوروف ، لا يعتقد أنه من الجيد لأي شخص أن يسلك هذا الطريق. **
وفي الوقت نفسه، يبدو أن توماس قد أظهر موقفا غير مسطح بشأن فتح 235 مليون دولار، مع تلميحات غامضة فقط حول سبب عدم كشفه عن أي تقدم نحو هذا الهدف حتى الآن. في مقابلة مع بودكاست Thinking Crypto هذا الصيف ، قال: عندما تواجه الكثير من المال ، يصبح كل شيء مطولا. الأشخاص الذين تعمل معهم ، تحتاج إلى توقيع بعض العقود معهم ، ويجب أن تكون تفاصيل العقد "خالية من العيوب" ، وإذا حدث خطأ في العقد ، فسوف ينطوي على مئات الملايين من الدولارات في تقسيم المصالح. **
في محاولة لتسريع عملية توقيع عقد غامض ، تخطط Unciphered لإصدار رسالة مفتوحة إلى توماس ومقطع فيديو في الأيام المقبلة ، بهدف إقناع توماس بالعمل معهم ، أو الضغط عليه. لكن فيدوروف يعترف بأنه من المحتمل أن توماس لا يهتم حقا بالمال. ** كتبت صحيفة نيويورك تايمز في قصة عام 2021 عن توماس أن توماس ربما لديه بالفعل ثروة أكثر من الأموال الموجودة على محرك أقراص USB ، وذلك بفضل شركات التشفير الأخرى. **
أشار فيدوروف إلى أنه ليس من الممكن بعد تحديد ما يمتلكه توماس IronKey. ربما تم تخزين مفتاح 7002 BTC في مكان آخر أو اختفى تماما. **
وقال إن Unciphered لا يزال متفائلا بشأن الشراكة. ولكن إذا لم يعمل توماس معهم ، فإن الفريق مستعد للمضي قدما. بعد كل شيء ، لدى الشركة محافظ مقفلة أخرى لاختراقها. **
أما بالنسبة لما إذا كان سيتم فتح ثروات عصا USB الخاصة هذه وكيفية ذلك ، فسيكون الأمر متروكا لمالكها في النهاية لاتخاذ القرار. "إنه أمر محبط للغاية ، لكنه دائما الجزء الأكثر تعقيدا عند التعامل مع الناس. الكود لا يتغير ، والدائرة لا تتغير إلا إذا سمحت لها بالتغيير ، لكن البشر مخلوقات متقلبة ولا يمكن التنبؤ بها. "**