Однажды в среду в конце сентября, в 9:30 утра, хакер, назвавшийся Томом Смитом, прислал мне сбивающее с толку текстовое сообщение (оригинал написано Энди Гринбергом, старшим сотрудником журнала Wired): «запрос на повторение напряжения».
Эти три слова свидетельствуют о необычайном подвиге, и он может быть чрезвычайно стоящим. Несколько дней назад я случайным образом сгенерировал эти три слова и установил их в качестве пароля шифрования для USB-накопителя IronKey S200, а затем передал USB-накопитель в лабораторию стартапа Unciphered в Сиэтле, где работает Смит.
Незашифрованный персонал лаборатории в Сиэтле Фото: MERON MENGHISTAB
Смит сказал мне, что может потребоваться несколько дней, чтобы угадать мой пароль, и на самом деле я думал, что они вообще не смогут его угадать. ** IronKey спроектирован таким образом, что если кто-то введет неправильный пароль 10 раз, IronKey навсегда удалит содержимое USB-накопителя. Но хакеры Unciphered говорят, что они разработали секретную технику взлома паролей IronKey, и они до сих пор отказываются полностью описать ее мне или кому-либо за пределами своей компании. Эта технология позволяет вводить пароль неограниченное количество раз, не разрушая содержимое флешки. Я был немного удивлен, увидев текстовое сообщение с паролем, которое они взломали на следующий день после того, как мой USB-накопитель прибыл в Unciphered Lab. Смит утверждает, что с помощью высокопроизводительных компьютеров весь процесс занял всего 200 триллионов попыток.
Демонстрация Смита не была трюком на встрече хакерских группировок. Он и его команда потратили почти восемь месяцев на разработку технологии для взлома шифра IronKey по совершенно особой причине: они считали, что IronKey с 7002 биткоин-ключами в хранилище швейцарского банка, расположенного в 5000 милях к востоку от лаборатории в Сиэтле, также может быть взломан с помощью разработанной ими технологии, что было бы огромным состоянием, стоящим почти 235 миллионов долларов по текущим ценам. **
В течение многих лет хакеры Unciphered и многие в криптосообществе следили за швейцарским криптопредпринимателем, живущим в Сан-Франциско, Стефаном Томасом, у которого есть вышеупомянутый бесценный USB-накопитель IronKey, и Томас потерял свой пароль для разблокировки. В интервью он сказал, что восемь раз пробовал неправильный пароль, что у него осталось только два шанса, пока IronKey не удалит ключи, хранящиеся на нем, и что он никогда не сможет вернуть эти огромные биткойны, если эти десять шансов будут израсходованы. **
Расшифрованный лабораторный экран, показывающий микроскопическое изображение схемы управления IronKey и компьютерную томографию жесткого диска Фото Мерона Менгистаба
Теперь, после нескольких месяцев напряженной работы, хакеры Unciphered считают, что они могут открыть запертый сундук с сокровищами Томаса, и они готовы использовать секретные методы взлома, чтобы это произошло. «Мы не решались связаться с ним, пока у нас не будет полного, доказуемого и надежного способа взломать его», — сказал Смит, попросив журнал Wired не раскрывать его настоящее имя из-за использования секретных хакерских методов и чувствительности, связанной с огромными криптовалютными долларами.
Единственная проблема: Томас, похоже, не нуждается в их помощи. **
Ранее в этом месяце, вскоре после технической демонстрации метода взлома для меня, Unciphered связался с Томасом через общего друга, который мог рассказать и помочь с новой технологией разблокировки IronKey. В телефонном разговоре, прежде чем он успел обсудить комиссионные или гонорары Unciphered, Томас вежливо отказался.
Томас объяснил, что год назад он уже достиг «соглашения о рукопожатии» с двумя другими командами. Для того, чтобы две команды не могли конкурировать друг с другом, он предложил часть преимуществ каждой из двух команд, при условии, что любая из них сможет разблокировать USB-накопитель. Даже спустя год он пообещал дать другим командам больше времени на решение проблемы, прежде чем привлекать их. Хотя ни у одной из команд нет никаких признаков того, что они смогут завершить миссию по расшифровке, которую уже выполнил Unciphered. **
Это ставит Unciphered в неловкое положение: у него есть, возможно, один из самых ценных инструментов дешифрования в мире криптовалют, но нет «замка», который можно открыть. «Мы взломали IronKey», — сказал Ник Федорофф, операционный директор Unciphered. «Но теперь мы должны убедить Стефана, что, как выясняется, это самая сложная часть».
В электронном письме журналу Wired Томас подтвердил, что отклонил предложение Unciphered разблокировать его криптовалютное богатство. Томас написал в электронном письме: «Я уже работаю с другой группой экспертов над восстановлением, поэтому я больше не свободен вести переговоры с новыми людьми. Если нынешняя команда считает, что это хороший вариант для работы с Unciphered, есть шанс, что они решат заключить с ним субподряд, и мы посмотрим. Томас отказался от интервью или дальнейших комментариев.
Очень ценный, но "бесполезный" USB-накопитель
В прошлом интервью Томас сказал, что его 7002 биткоина были результатом книги, которую он написал в начале 2011 года под названием «Что такое биткоин?». В то время один биткоин стоил меньше доллара. Позже в том же году он рассказал Wired, что непреднамеренно удалил две резервные копии своего кошелька, содержащие тысячи биткоинов, а затем потерял бумагу с паролем для третьей резервной копии, хранящейся на IronKey. К тому времени стоимость его потерянных монет приближалась к 140 000 долларов. Томас сказал, что ему потребовалась неделя, чтобы восстановить свой пароль, и процесс был довольно болезненным. **
За прошедшие с тех пор 12 лет стоимость недоступных биткоинов на IronKey Томаса взлетела почти до 500 миллионов долларов, а в другое время падала до по-прежнему ошеломляющей цены. В январе 2021 года, когда биткоин начал приближаться к пику цены, Томас рассказал New York Times о бедственном положении, которое он испытывал из-за своего давно накопленного биткоина на протяжении многих лет. «Как только я ложусь в постель и думаю об этом, я иду к компьютеру и пробую несколько новых стратегий, но ни одна из них не работает, и это снова ввергает меня в отчаяние», — говорит он. "
Примерно в то же время в 2021 году команда криптографов и белых хакеров основала Unciphered с целью разблокировать те огромные замороженные средства, от которых держатели криптовалюты, такие как Томас, уже давно отказались. По оценкам аналитической компании Chainalysis, кошельки, которые были забыты в блокчейне, стоили 140 миллиардов долларов, когда Unciphered был официально запущен. Unciphered заявляет, что успешно помог клиентам открыть заблокированные кошельки на миллионы долларов, часто с помощью новых типов криптографических уязвимостей или программных недостатков, которые они находят в своих криптовалютных кошельках. Тем не менее, финансирование этих клиентов далеко от размера IronKey Томаса.
IronKey, разобранный в незашифрованном лазерном режущем инструменте Фото: Мерон Менгистаб
Только примерно в начале 2023 года Unciphered начала искать потенциальные способы разблокировки IronKey. Вскоре они нашли подсказки, и в 2011 году производитель IronKey был продан компании iMation, занимающейся оборудованием для хранения данных, что оставило им некоторые потенциальные возможности, которые, по словам Смита, уже обнаружили некоторые возможные уязвимости в USB-накопителях. ** (Kingston Storage, которой сейчас принадлежит IronKey, не ответила на запрос Wired о комментарии.)
Даже IronKey десятилетней давности является пугающей мишенью для хакеров. USB-накопитель был разработан при частичном финансировании Министерства внутренней безопасности США и сертифицирован по стандарту FIPS-140-2 Level 3, что означает, что он защищен от несанкционированного доступа, а его технология шифрования достаточно безопасна для военных и разведывательных агентств для обработки секретной информации. Тем не менее, основатели Unciphered нашли некоторые подсказки к уязвимости в системе безопасности, и, хотя Томас не был вовлечен в это, они решили взять на себя задачу взломать ее. Если есть гора Эверест в области взлома флешек, то эта трещина есть. Основатель Unciphered Федорофф в конце концов собрал группу из примерно 10 сотрудников и внешних консультантов, некоторые из которых имели опыт работы в АНБ или других правительственных учреждениях, которые назвали взлом «проектом Эверест». **
$235 миллионов Охота за сокровищами
Их первым действием было определение точной модели IronKey, используемой Томасом, на основе времени, используя метод исключения. Затем они купили все доступные исходные коды модели, которые смогли найти в Интернете, и в конце концов их лаборатория купила сотни таких же IronKey. **
Чтобы полностью реконструировать устройство, Unciphered отсканировал IronKey с помощью компьютерного томографа, а затем начал сложную процедуру деконструкции. Используя высокоточные инструменты для лазерной резки, они вырезали чип Atmel, который действует как «безопасный анклав» для USB-накопителя, хранящего зашифрованную информацию на USB-накопителе. Они замачивали стружку в азотной кислоте для «зачистки», чтобы удалить слои эпоксидной смолы, предназначенной для предотвращения вскрытия. Затем они начали шлифовать чипы слой за слоем с помощью абразивного кремниевого раствора и крошечной вращающейся войлочной подушки, каждый раз удаляя доли микронного материала с поверхности чипа, фотографируя каждый слой с помощью оптического микроскопа или сканирующего электронного микроскопа и повторяя процесс до тех пор, пока не смогли построить полную 3D-модель процессора. **
Благодаря эффективности встроенного в его физическую схему проводки ПЗУ чипа, визуальная модель Unciphered ставит его на первое место в расшифровке большей части логики криптографического алгоритма IronKey. Но команда пошла еще дальше, установив провода десятимиллиметрового калибра на стыке Secure Element, чтобы «подслушивать» входящие и исходящие коммуникации Secure Element. Они даже обратились к инженерам, работавшим над чипами Atmel и IronKey, чтобы узнать подробности об аппаратном обеспечении. «Это очень похоже на охоту за сокровищами», — говорит Федорофф, как будто вы отслеживаете карту сокровищ, которая выцвела и полна кофейных пятен, и вы знаете, что на конце радуги есть горшок с золотом, но вы не знаете, куда ведет радуга.
Процесс взлома достиг кульминации в июле, когда команда Unciphered собралась на Airbnb в Сан-Франциско. Они описали это, когда сидели за столом, заполненным лабораторным оборудованием стоимостью в несколько миллионов долларов, и один из членов команды впервые зачитал рассекреченный Железный ключ. — Что только что произошло? — спросил Федоров у присутствующих. ** Эрик Мишо, генеральный директор Unciphered, сказал: «Мы только что поднялись на Эверест. "**
Unciphered по-прежнему не раскрывает полный процесс исследования, а также не раскрывает никаких подробностей о том, что в конечном итоге было обнаружено, чтобы взломать IronKey и побить его «счетчик», который ограничивает подбор пароля. Компания утверждает, что обнаруженные ими уязвимости по-прежнему потенциально опасны и не могут быть обнародованы, потому что модели IronKey, которые они взломали, были слишком старыми, чтобы их можно было исправить с помощью обновлений программного обеспечения, а некоторые из них все еще могут хранить конфиденциальную информацию. Если она каким-то образом просочится, последствия для национальной безопасности будут намного больше, чем взлом криптовалютного кошелька. **
Исследовательская группа отметила, что окончательный метод, который они разработали, не требовал от них использования каких-либо инвазивных или деструктивных стратегий в их первоначальном исследовании. Теперь, когда они разблокировали более тысячи версий IronKeys 2011 года, и не сломали их, они также разблокировали три IronKeys в демо, которое они сделали для журнала Wired. **
Таинственный контракт
Тем не менее, ничто из этого не могло убедить Стефана Томаса позволить им взломать его IronKey. Хакеры из Unciphered заявили, что они узнали от посредника, который связался с Томасом от их имени, что Томас связался с двумя другими командами в сообществе крипто- и аппаратных хакеров, чтобы помочь ему разблокировать USB-накопитель. Это Naxo, компания, занимающаяся кибербезопасностью, и Крис Тарновски, независимый исследователь безопасности. **
Наксо отклонил просьбу Wired о комментарии. Но Крис Тарновски, известный специалист по реверс-инжинирингу чипов, подтвердил журналу Wired, что у него был разговор с Томасом в мае прошлого года. Во время этого звонка Томас сказал ему, что он будет «щедрым», если ему удастся разблокировать IronKey, но не уточнил сборы или комиссии, сказал Тарновский. С тех пор, по словам Тарновского, он проделал очень мало работы над проектом, по сути, ожидая, когда Томас начнет платить за свои исследования на ежемесячной основе. **
Но Тарновский сказал, что не слышал от Томаса после этого звонка, как будто ничего не произошло. **
Команда Unciphered по-прежнему скептически относится к прогрессу Naxo и к тому, пойдет ли он дальше, чем Тарновский. Они считают, что только горстка аппаратных хакеров имеет возможность реконструировать необходимый IronKey, и ни один из них, похоже, не сотрудничал с Naxo. Что касается предложения Томаса о субподрядном партнерстве, Федорофф сказал, что он не исключает этого, но он не думает, что это имеет смысл, если Unciphered сможет взломать IronKey в одиночку. Исходя из того, что знает Федоров, он не думает, что кому-то хорошо идти по этому пути. **
Между тем, Томас, похоже, продемонстрировал не очень или не очень плоское отношение к разблокировке своих собственных 235 миллионов долларов, с лишь смутными намеками на то, почему он до сих пор не показал никакого прогресса в достижении этой цели. В интервью подкасту Thinking Crypto этим летом он сказал: «Когда вы сталкиваетесь с таким количеством денег, все становится многословным. С людьми, с которыми вы работаете, нужно подписать какие-то контракты, и детали контракта должны быть «безупречными», и если контракт пойдет не так, то это повлечет за собой сотни миллионов долларов при разделе интересов. **
Стремясь ускорить процесс подписания таинственного контракта, Unciphered планируют в ближайшие дни опубликовать открытое письмо Томасу и видео, направленное на то, чтобы убедить Томаса работать с ними или оказать на него давление. Но Федорофф допускает, что, возможно, Томаса на самом деле не волнуют деньги. **The New York Times написала в статье о Томасе в 2021 году, что у Томаса, вероятно, уже больше богатства, чем денег на USB-накопителе, благодаря другим криптопредприятиям. **
Федорофф отметил, что пока невозможно определить, что есть у IronKey Томаса. Возможно, ключ от 7 002 BTC хранился в другом месте или исчез совсем. **
Он сказал, что Unciphered по-прежнему надеется на партнерство. Но если Томас не будет с ними работать, команда готова двигаться дальше. В конце концов, у компании есть и другие заблокированные кошельки, которые можно взломать. **
Что касается того, открывать ли и как разблокировать богатство этого специального USB-накопителя, в конечном итоге это будет решать его владелец. «Это очень расстраивает, но это всегда самая сложная часть в общении с людьми. Код не меняется, и схема не меняется, если вы не позволите ей измениться, но люди — существа непостоянные и непредсказуемые. "**
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 002 биткоина на сумму более 200 миллионов биткоинов могут увидеть свет
Однажды в среду в конце сентября, в 9:30 утра, хакер, назвавшийся Томом Смитом, прислал мне сбивающее с толку текстовое сообщение (оригинал написано Энди Гринбергом, старшим сотрудником журнала Wired): «запрос на повторение напряжения».
Эти три слова свидетельствуют о необычайном подвиге, и он может быть чрезвычайно стоящим. Несколько дней назад я случайным образом сгенерировал эти три слова и установил их в качестве пароля шифрования для USB-накопителя IronKey S200, а затем передал USB-накопитель в лабораторию стартапа Unciphered в Сиэтле, где работает Смит.
Незашифрованный персонал лаборатории в Сиэтле Фото: MERON MENGHISTAB
Смит сказал мне, что может потребоваться несколько дней, чтобы угадать мой пароль, и на самом деле я думал, что они вообще не смогут его угадать. ** IronKey спроектирован таким образом, что если кто-то введет неправильный пароль 10 раз, IronKey навсегда удалит содержимое USB-накопителя. Но хакеры Unciphered говорят, что они разработали секретную технику взлома паролей IronKey, и они до сих пор отказываются полностью описать ее мне или кому-либо за пределами своей компании. Эта технология позволяет вводить пароль неограниченное количество раз, не разрушая содержимое флешки. Я был немного удивлен, увидев текстовое сообщение с паролем, которое они взломали на следующий день после того, как мой USB-накопитель прибыл в Unciphered Lab. Смит утверждает, что с помощью высокопроизводительных компьютеров весь процесс занял всего 200 триллионов попыток.
Демонстрация Смита не была трюком на встрече хакерских группировок. Он и его команда потратили почти восемь месяцев на разработку технологии для взлома шифра IronKey по совершенно особой причине: они считали, что IronKey с 7002 биткоин-ключами в хранилище швейцарского банка, расположенного в 5000 милях к востоку от лаборатории в Сиэтле, также может быть взломан с помощью разработанной ими технологии, что было бы огромным состоянием, стоящим почти 235 миллионов долларов по текущим ценам. **
В течение многих лет хакеры Unciphered и многие в криптосообществе следили за швейцарским криптопредпринимателем, живущим в Сан-Франциско, Стефаном Томасом, у которого есть вышеупомянутый бесценный USB-накопитель IronKey, и Томас потерял свой пароль для разблокировки. В интервью он сказал, что восемь раз пробовал неправильный пароль, что у него осталось только два шанса, пока IronKey не удалит ключи, хранящиеся на нем, и что он никогда не сможет вернуть эти огромные биткойны, если эти десять шансов будут израсходованы. **
Расшифрованный лабораторный экран, показывающий микроскопическое изображение схемы управления IronKey и компьютерную томографию жесткого диска Фото Мерона Менгистаба
Теперь, после нескольких месяцев напряженной работы, хакеры Unciphered считают, что они могут открыть запертый сундук с сокровищами Томаса, и они готовы использовать секретные методы взлома, чтобы это произошло. «Мы не решались связаться с ним, пока у нас не будет полного, доказуемого и надежного способа взломать его», — сказал Смит, попросив журнал Wired не раскрывать его настоящее имя из-за использования секретных хакерских методов и чувствительности, связанной с огромными криптовалютными долларами.
Единственная проблема: Томас, похоже, не нуждается в их помощи. **
Ранее в этом месяце, вскоре после технической демонстрации метода взлома для меня, Unciphered связался с Томасом через общего друга, который мог рассказать и помочь с новой технологией разблокировки IronKey. В телефонном разговоре, прежде чем он успел обсудить комиссионные или гонорары Unciphered, Томас вежливо отказался.
Томас объяснил, что год назад он уже достиг «соглашения о рукопожатии» с двумя другими командами. Для того, чтобы две команды не могли конкурировать друг с другом, он предложил часть преимуществ каждой из двух команд, при условии, что любая из них сможет разблокировать USB-накопитель. Даже спустя год он пообещал дать другим командам больше времени на решение проблемы, прежде чем привлекать их. Хотя ни у одной из команд нет никаких признаков того, что они смогут завершить миссию по расшифровке, которую уже выполнил Unciphered. **
Это ставит Unciphered в неловкое положение: у него есть, возможно, один из самых ценных инструментов дешифрования в мире криптовалют, но нет «замка», который можно открыть. «Мы взломали IronKey», — сказал Ник Федорофф, операционный директор Unciphered. «Но теперь мы должны убедить Стефана, что, как выясняется, это самая сложная часть».
В электронном письме журналу Wired Томас подтвердил, что отклонил предложение Unciphered разблокировать его криптовалютное богатство. Томас написал в электронном письме: «Я уже работаю с другой группой экспертов над восстановлением, поэтому я больше не свободен вести переговоры с новыми людьми. Если нынешняя команда считает, что это хороший вариант для работы с Unciphered, есть шанс, что они решат заключить с ним субподряд, и мы посмотрим. Томас отказался от интервью или дальнейших комментариев.
Очень ценный, но "бесполезный" USB-накопитель
В прошлом интервью Томас сказал, что его 7002 биткоина были результатом книги, которую он написал в начале 2011 года под названием «Что такое биткоин?». В то время один биткоин стоил меньше доллара. Позже в том же году он рассказал Wired, что непреднамеренно удалил две резервные копии своего кошелька, содержащие тысячи биткоинов, а затем потерял бумагу с паролем для третьей резервной копии, хранящейся на IronKey. К тому времени стоимость его потерянных монет приближалась к 140 000 долларов. Томас сказал, что ему потребовалась неделя, чтобы восстановить свой пароль, и процесс был довольно болезненным. **
За прошедшие с тех пор 12 лет стоимость недоступных биткоинов на IronKey Томаса взлетела почти до 500 миллионов долларов, а в другое время падала до по-прежнему ошеломляющей цены. В январе 2021 года, когда биткоин начал приближаться к пику цены, Томас рассказал New York Times о бедственном положении, которое он испытывал из-за своего давно накопленного биткоина на протяжении многих лет. «Как только я ложусь в постель и думаю об этом, я иду к компьютеру и пробую несколько новых стратегий, но ни одна из них не работает, и это снова ввергает меня в отчаяние», — говорит он. "
Примерно в то же время в 2021 году команда криптографов и белых хакеров основала Unciphered с целью разблокировать те огромные замороженные средства, от которых держатели криптовалюты, такие как Томас, уже давно отказались. По оценкам аналитической компании Chainalysis, кошельки, которые были забыты в блокчейне, стоили 140 миллиардов долларов, когда Unciphered был официально запущен. Unciphered заявляет, что успешно помог клиентам открыть заблокированные кошельки на миллионы долларов, часто с помощью новых типов криптографических уязвимостей или программных недостатков, которые они находят в своих криптовалютных кошельках. Тем не менее, финансирование этих клиентов далеко от размера IronKey Томаса.
IronKey, разобранный в незашифрованном лазерном режущем инструменте Фото: Мерон Менгистаб
Только примерно в начале 2023 года Unciphered начала искать потенциальные способы разблокировки IronKey. Вскоре они нашли подсказки, и в 2011 году производитель IronKey был продан компании iMation, занимающейся оборудованием для хранения данных, что оставило им некоторые потенциальные возможности, которые, по словам Смита, уже обнаружили некоторые возможные уязвимости в USB-накопителях. ** (Kingston Storage, которой сейчас принадлежит IronKey, не ответила на запрос Wired о комментарии.)
Даже IronKey десятилетней давности является пугающей мишенью для хакеров. USB-накопитель был разработан при частичном финансировании Министерства внутренней безопасности США и сертифицирован по стандарту FIPS-140-2 Level 3, что означает, что он защищен от несанкционированного доступа, а его технология шифрования достаточно безопасна для военных и разведывательных агентств для обработки секретной информации. Тем не менее, основатели Unciphered нашли некоторые подсказки к уязвимости в системе безопасности, и, хотя Томас не был вовлечен в это, они решили взять на себя задачу взломать ее. Если есть гора Эверест в области взлома флешек, то эта трещина есть. Основатель Unciphered Федорофф в конце концов собрал группу из примерно 10 сотрудников и внешних консультантов, некоторые из которых имели опыт работы в АНБ или других правительственных учреждениях, которые назвали взлом «проектом Эверест». **
$235 миллионов Охота за сокровищами
Их первым действием было определение точной модели IronKey, используемой Томасом, на основе времени, используя метод исключения. Затем они купили все доступные исходные коды модели, которые смогли найти в Интернете, и в конце концов их лаборатория купила сотни таких же IronKey. **
Чтобы полностью реконструировать устройство, Unciphered отсканировал IronKey с помощью компьютерного томографа, а затем начал сложную процедуру деконструкции. Используя высокоточные инструменты для лазерной резки, они вырезали чип Atmel, который действует как «безопасный анклав» для USB-накопителя, хранящего зашифрованную информацию на USB-накопителе. Они замачивали стружку в азотной кислоте для «зачистки», чтобы удалить слои эпоксидной смолы, предназначенной для предотвращения вскрытия. Затем они начали шлифовать чипы слой за слоем с помощью абразивного кремниевого раствора и крошечной вращающейся войлочной подушки, каждый раз удаляя доли микронного материала с поверхности чипа, фотографируя каждый слой с помощью оптического микроскопа или сканирующего электронного микроскопа и повторяя процесс до тех пор, пока не смогли построить полную 3D-модель процессора. **
Благодаря эффективности встроенного в его физическую схему проводки ПЗУ чипа, визуальная модель Unciphered ставит его на первое место в расшифровке большей части логики криптографического алгоритма IronKey. Но команда пошла еще дальше, установив провода десятимиллиметрового калибра на стыке Secure Element, чтобы «подслушивать» входящие и исходящие коммуникации Secure Element. Они даже обратились к инженерам, работавшим над чипами Atmel и IronKey, чтобы узнать подробности об аппаратном обеспечении. «Это очень похоже на охоту за сокровищами», — говорит Федорофф, как будто вы отслеживаете карту сокровищ, которая выцвела и полна кофейных пятен, и вы знаете, что на конце радуги есть горшок с золотом, но вы не знаете, куда ведет радуга.
Процесс взлома достиг кульминации в июле, когда команда Unciphered собралась на Airbnb в Сан-Франциско. Они описали это, когда сидели за столом, заполненным лабораторным оборудованием стоимостью в несколько миллионов долларов, и один из членов команды впервые зачитал рассекреченный Железный ключ. — Что только что произошло? — спросил Федоров у присутствующих. ** Эрик Мишо, генеральный директор Unciphered, сказал: «Мы только что поднялись на Эверест. "**
Unciphered по-прежнему не раскрывает полный процесс исследования, а также не раскрывает никаких подробностей о том, что в конечном итоге было обнаружено, чтобы взломать IronKey и побить его «счетчик», который ограничивает подбор пароля. Компания утверждает, что обнаруженные ими уязвимости по-прежнему потенциально опасны и не могут быть обнародованы, потому что модели IronKey, которые они взломали, были слишком старыми, чтобы их можно было исправить с помощью обновлений программного обеспечения, а некоторые из них все еще могут хранить конфиденциальную информацию. Если она каким-то образом просочится, последствия для национальной безопасности будут намного больше, чем взлом криптовалютного кошелька. **
Исследовательская группа отметила, что окончательный метод, который они разработали, не требовал от них использования каких-либо инвазивных или деструктивных стратегий в их первоначальном исследовании. Теперь, когда они разблокировали более тысячи версий IronKeys 2011 года, и не сломали их, они также разблокировали три IronKeys в демо, которое они сделали для журнала Wired. **
Таинственный контракт
Тем не менее, ничто из этого не могло убедить Стефана Томаса позволить им взломать его IronKey. Хакеры из Unciphered заявили, что они узнали от посредника, который связался с Томасом от их имени, что Томас связался с двумя другими командами в сообществе крипто- и аппаратных хакеров, чтобы помочь ему разблокировать USB-накопитель. Это Naxo, компания, занимающаяся кибербезопасностью, и Крис Тарновски, независимый исследователь безопасности. **
Наксо отклонил просьбу Wired о комментарии. Но Крис Тарновски, известный специалист по реверс-инжинирингу чипов, подтвердил журналу Wired, что у него был разговор с Томасом в мае прошлого года. Во время этого звонка Томас сказал ему, что он будет «щедрым», если ему удастся разблокировать IronKey, но не уточнил сборы или комиссии, сказал Тарновский. С тех пор, по словам Тарновского, он проделал очень мало работы над проектом, по сути, ожидая, когда Томас начнет платить за свои исследования на ежемесячной основе. **
Но Тарновский сказал, что не слышал от Томаса после этого звонка, как будто ничего не произошло. **
Ник Федорофф (Nick Fedoroff), главный операционный директор, незашифрованное фото MERON MENGHISTAB
Команда Unciphered по-прежнему скептически относится к прогрессу Naxo и к тому, пойдет ли он дальше, чем Тарновский. Они считают, что только горстка аппаратных хакеров имеет возможность реконструировать необходимый IronKey, и ни один из них, похоже, не сотрудничал с Naxo. Что касается предложения Томаса о субподрядном партнерстве, Федорофф сказал, что он не исключает этого, но он не думает, что это имеет смысл, если Unciphered сможет взломать IronKey в одиночку. Исходя из того, что знает Федоров, он не думает, что кому-то хорошо идти по этому пути. **
Между тем, Томас, похоже, продемонстрировал не очень или не очень плоское отношение к разблокировке своих собственных 235 миллионов долларов, с лишь смутными намеками на то, почему он до сих пор не показал никакого прогресса в достижении этой цели. В интервью подкасту Thinking Crypto этим летом он сказал: «Когда вы сталкиваетесь с таким количеством денег, все становится многословным. С людьми, с которыми вы работаете, нужно подписать какие-то контракты, и детали контракта должны быть «безупречными», и если контракт пойдет не так, то это повлечет за собой сотни миллионов долларов при разделе интересов. **
Стремясь ускорить процесс подписания таинственного контракта, Unciphered планируют в ближайшие дни опубликовать открытое письмо Томасу и видео, направленное на то, чтобы убедить Томаса работать с ними или оказать на него давление. Но Федорофф допускает, что, возможно, Томаса на самом деле не волнуют деньги. **The New York Times написала в статье о Томасе в 2021 году, что у Томаса, вероятно, уже больше богатства, чем денег на USB-накопителе, благодаря другим криптопредприятиям. **
Федорофф отметил, что пока невозможно определить, что есть у IronKey Томаса. Возможно, ключ от 7 002 BTC хранился в другом месте или исчез совсем. **
Он сказал, что Unciphered по-прежнему надеется на партнерство. Но если Томас не будет с ними работать, команда готова двигаться дальше. В конце концов, у компании есть и другие заблокированные кошельки, которые можно взломать. **
Что касается того, открывать ли и как разблокировать богатство этого специального USB-накопителя, в конечном итоге это будет решать его владелец. «Это очень расстраивает, но это всегда самая сложная часть в общении с людьми. Код не меняется, и схема не меняется, если вы не позволите ей измениться, но люди — существа непостоянные и непредсказуемые. "**