Eylül ayının sonlarında, kendisini Tom Smith olarak tanımlayan bir bilgisayar korsanı, Andy Greenberg'e anlamsız bir kısa mesaj gönderdi: "sorgu voltajı yinelemesi".
Ancak bu üç kelime olağanüstü bir başarıyı kanıtlıyor ve son derece değerli olabilir. Sadece birkaç gün önce, Andy Greenberg bu kelimeleri rastgele oluşturdu ve bunları Tom Smith ve Seattle merkezli girişimi Unphered'e teslim edilen bir tür şifreli USB bellek (IronKey S200) için şifre olarak belirledi.
Smith, Andy Greenberg'e kodu deşifre etmenin günler alabileceğini söyledi. Aslında, şifreyi tahmin etmek imkansız olmalıdır çünkü IronKeys, yanlış şifreyi 10 kez denerseniz içeriği kalıcı olarak silecek şekilde tasarlanmıştır. Ancak Unphered'in bilgisayar korsanları, sınırsız şifre denemesine izin veren bir şifre kırma tekniği geliştirdiler (bunu Andy Greenberg'e veya şirket dışındaki herhangi birine ayrıntılı olarak açıklamayı reddettiler). Andy Greenberg'in cüzdanı Unphered'in laboratuvarına ulaştıktan sonraki sabah, üç kelimelik bir şifrenin gönderildiğini görünce şaşırdı. Smith, Andy Greenberg'e yüksek performanslı bilgisayarların yardımıyla sürecin sadece 200 trilyon deneme sürdüğünü söyledi.
Smith'in demosu, kendisinin ve ekibinin bu özel ve on yıllık IronKey modelini kırmak için yaklaşık 8 ay harcadığı basit bir hackleme yöntemi değildi. Geliştirmenin nedeni de çok tuhaf: Seattle laboratuvarının 5.000 mil doğusundaki bir İsviçre banka kasasında, aynı zamanda IronKey modeli bir sabit disk olan ve mevcut döviz kurlarında yaklaşık 235 milyon dolar değerinde olan 7.002 bitcoin'lik bir cüzdan var.
Cüzdanın sahibi, San Francisco'da yaşayan İsviçreli bir kripto girişimcisi olan Stefan Thomas'tır. Thomas şifresini kaybettiği için, içindeki dokuz haneli servete erişilemezdi. Bir röportajda Thomas'a göre, 8 kez yanlış tahmin etti ve denemek için sadece iki şans bıraktı. Arıza durumunda, IronKey üzerinde kayıtlı anahtarı siler ve bitcoinlerine erişimini asla kaybetmez. Sonuç olarak, Unphered'in bilgisayar korsanları ve kripto topluluğundaki birçok kişi Thomas'ı yıllardır takip ediyor.
Unciphered laboratuvarındaki bir ekranda, IronKey denetleyici çip düzeninin mikroskobik bir görüntüsü (solda) ve sürücünün CT taraması gösterilir
Aylarca süren sıkı çalışmanın ardından Unphered'in bilgisayar korsanları, cüzdanı kırmak için gizli kırma tekniklerini kullanmaya hazır olduklarını söylüyor. Smith, "Eksiksiz, kanıtlanabilir, güvenilir bir yöntem elde edene kadar, onunla iletişim kurmakta tereddüt ettik" dedi. Gizli bilgisayar korsanlığı teknikleri ve büyük miktarda kripto para birimi kullanmanın hassasiyeti nedeniyle Smith, Wired ile yaptığı röportajda gerçek adını açıklamamasını istedi.
** Cüzdan deşifre etme yeteneğine sahiptir ancak önceliklidir**
Bu ayın başlarında, Andy Greenberg için şifre çözme yeteneklerini kanıtladıktan kısa bir süre sonra Unphered, Unphered'in IronKey kilit açma yeteneğine kefil olabilecek ve yardımcı olabilecek ortak bir arkadaş aracılığıyla Thomas ile iletişime geçti. Ancak Thomas kibarca reddetti ve Unphered'in komisyonu telefonda bile tartışılmadı.
Thomas, bir yıl kadar önce, diğer iki mükemmel ekiple bir "işbirliği anlaşmasına" vardığını açıkladı. İki takımın birbirine karşı rekabet etmesini önlemek için, içlerinden biri sürücünün kilidini açabilirse, gelirden pay alacaklarını teklif etti. Bir yıl sonra bile, diğerlerini deşifre etmeye davet etmeden önce takımlara bunu anlamaları için daha fazla zaman vereceğine söz verdi. Her iki takım da herhangi bir işaret göstermezken, Unphered şifre çözme yeteneğini kanıtladı.
Aynı zamanda Unphered'ı garip bir duruma sokuyor: Unphered, kripto dünyasındaki belki de en değerli "kilit açma" araçlarından birine sahip, ancak açılacak bir kilit yok. Unphered'in operasyon direktörü Nick Fedoroff şunları söyledi: "IronKey'i kırdık ama şimdi Stefan Thomas'ı kırmamız gerekiyor. Görünüşe göre, bu en zor kısım. "
Thomas, Wired'a gönderdiği bir e-postada, Unphered'in kendisi için deşifre etme teklifini reddettiğini doğruladı. Thomas şöyle yazıyor: "Farklı uzmanlarla çalıştım, bu yüzden istediğim zaman diğer insanlarla çalışamam. Mevcut ekip başka biriyle çalışmanın en iyi seçenek olduğuna karar verirse, deşifre etme işini taşerona vermeye karar verebilir, ancak şimdi beklemek zorundalar. "
**** **** "Everest Projesi" Thomas sayesinde açıldı
Thoma, geçmiş röportajlarında, 2011'in başlarında "Bitcoin Nedir?" başlıklı çekiminin sonucu olarak 7.002 bitcoin olduğunu açıkladı. Videonun çekildiği sırada bir bitcoin'in değeri 1 doların altındaydı. Ancak o yılın ilerleyen saatlerinde Thoma, cüzdanın iki yedek kopyasını yanlışlıkla sildi ve IronKey'de üçüncü bir kopyayı saklayan kod kitabı da kayboldu, ancak kaybettiği tokenlerin değeri 140.000 dolara yakındı. "Onu geri almaya çalışmam bir haftamı aldı ve çok acı vericiydi."
O zamandan bu yana geçen 12 yılda, Thomas'ın cüzdanındaki bitcoin'in değeri yaklaşık 500 milyon dolara yükseldi. Ocak 2021'de Bitcoin en yüksek seviyesine yaklaşmaya başladığında Thomas, The New York Times'a yıllarca şifrelerini kaybetmenin kendisinde neden olduğu endişeyi anlattı. "Bunu düşünerek yatakta uzanırdım ve sonra bilgisayarımı yeni stratejiler bulmak için kullanırdım ve hiçbiri işe yaramazdı ve kendimi umutsuz hissederdim."
2021'de aynı zamanlarda, bir grup kriptograf ve beyaz şapkalı bilgisayar korsanı, Thomas gibi kripto para sahiplerinin cüzdanlarının kilidini açmak amacıyla Unphered'ı kurdu. Unphered'in resmi lansmanı sırasında, kripto para izleme şirketi Chainalysis, şifreler nedeniyle kaybedilen cüzdanların toplam değerini 140 milyar dolar olarak tahmin ediyordu. Unphered, o zamandan beri şirketin, Thomas'ın IronKey cüzdanının yakınından bile geçmese de, genellikle kripto cüzdanlarında kripto güvenlik açıkları veya yazılım kusurları bularak müşterilerin "milyon dolarlık" cüzdanlar açmasına başarılı bir şekilde yardımcı olduğunu söyledi.
Unciphered, Thomas'ın IronKey'inin kilidini açmak için potansiyel yollar aramaya 2023'ün başlarına kadar değildi. Smith, 2011 yılında depolama donanımı şirketi iMation'a satılan IronKey'in yapımcılarının kendilerine bazı potansiyel fırsatlar bıraktığını çabucak keşfettiklerini söyledi.
On yıllık IronKey bile bilgisayar korsanları için göz korkutucu bir hedefti. Kısmen ABD İç Güvenlik Bakanlığı tarafından finanse edilen flash sürücü, FIPS-140-2 Seviye 3 sertifikalıdır, yani askeri ve istihbarat teşkilatlarından gelen gizli bilgiler için bile kullanılabilecek kadar kurcalamaya karşı korumalı ve şifrelemeye karşı güvenlidir. Ancak Unphered hala cüzdanda bir güvenlik ihlali olduğuna dair bazı işaretler buldu, ancak Thomas'ın cüzdanı hala deşifre edilmemişti, bu yüzden Unphered onu kırmaya karar verdi, "Everest Dağı'na tırmanmak istiyorsan, işte bu." Sonunda Unphere, bazıları Ulusal Güvenlik Ajansı veya diğer üç kademeli devlet kurumları için çalışma geçmişine sahip yaklaşık 10 çalışan ve dış danışmanlardan oluşan bir ekip haline geldi ve IronKey Wallet'ı "Everest Projesi" olarak adlandırdı.
Unphered'in ilk adımı, Thoma'nın IronKey modelini zamana göre tam olarak belirlemek ve taramaktı. Bunu yapmak için, IronKey'in on yıldan daha eski olan tüm modellerini satın aldılar ve yüzlercesi laboratuvarda biriktirildi.
Unphered, cihaza tamamen tersine mühendislik uygulamak için bir IronKey'i CT tarayıcı ile taradı ve yapıbozuma uğratmaya başladı. Unphered, hassas lazer kesim araçları kullanarak, IronKey'in şifreleri saklamak için kullandığı "güvenli alan" olan Atmel çipini kesti. Daha sonra, kurcalamaya dayanıklı epoksi tabakayı çıkarmak için talaşları nitrik aside batırdılar ve talaşları bir silika aşındırıcı solüsyon ve dönen bir keçe ped ile zımparaladılar. Çip yüzeyinden çıkarılan her mikron malzeme için, optik mikroskop veya taramalı elektron mikroskobu ile her katmanın fotoğraflarını çektiler ve ardından tam bir işlemci 3D modeli oluşturana kadar işlemi tekrarladılar.
Çipin salt okunur belleği (ROM) fiziksel kablolarına yerleştirildiğinden, verimlilik artar. Sonuç olarak, Unphered'in görsel modeli, IronKey şifreleme algoritmasının mantığının çoğunu deşifre etmede onu öne çıkarıyor. Ancak ekip burada durmadı, elemanın içindeki ve dışındaki iletişimi "gizlice dinlemek" için güvenli elemanın bağlantısına onuncu milimetre kablolar yerleştirdiler. Hatta Atmel çipinin ve başka bir IronKey mikrodenetleyicinin geliştirilmesinde yer alan mühendislere başvurarak donanım hakkında ayrıntılı bilgi istediler. "Bir hazine avı gibiydi. Soluk, kahve lekeli bir haritayı takip ediyorsunuz ve gökkuşağının sonunda bir kavanoz altın olduğunu biliyorsunuz, ancak gökkuşağının sizi nereye götüreceğini bilmiyorsunuz. Unciphered'in operasyon direktörü Nick Fedoroff bunu şu şekilde tanımladı.
Bu çatlama süreci bu yıl Temmuz ayında doruğa ulaştı. O sırada Unphered ekibi San Francisco'daki bir Airbnb otelinde toplandı ve bir ekip üyesi ilk kez IronKey'in içeriğini çözdü.
Ancak Unphered, araştırmasının tüm sürecini açıklamadı ve sonunda IronKey'i kıran ve kısıtlı şifre girişimlerini yenen "sayaç" tekniği hakkında herhangi bir ayrıntı açıklamadı. Buna karşılık şirket, buldukları güvenlik açıklarının hala kamuya açıklanamayacak kadar tehlikeli olabileceğini söyledi. Çünkü kırdıkları IronKeys modelleri, yazılım güncellemeleriyle yamalanamayacak kadar eskidir ve bazıları hala gizli bilgileri saklayabilir. Bu bilgi bir şekilde sızdırılırsa, ulusal güvenlik etkileri kripto cüzdanlarınınkinden çok daha büyük olacaktır.
Bununla birlikte, Unphered, geliştirdikleri son yöntemin herhangi bir müdahaleci veya yıkıcı taktik gerektirmediğini ve geçmişte 2011 IronKey'lerin binden fazla kilidinin açılmasına zarar vermediğini de ortaya koydu.
Thomas ekibinin ilerleyişinden şüphe duyan *, ikna etmek için açık bir mektup yayınlamayı planlıyor
Ancak bu sonuçların hiçbiri Unphered'li Thomas'ı ikna etmedi. Unphered'in bilgisayar korsanları, Thomas'la kendi adlarına iletişime geçen aracılardan, Thomas'ın kripto ve donanım korsanlığı alanındaki diğer iki tarafa ulaştığını öğrendiklerini söyledi: bir siber güvenlik adli tıp ve soruşturma firması olan Naxo ve bağımsız bir güvenlik araştırmacısı olan Chris Tarnovsky.
Naxo yorum talebini reddetti. Ancak tanınmış bir çip tersine mühendisi olan Chris Tarnovsky, Wired'a geçen Mayıs ayında Thomas ile bir telefon "buluşması ve selamlaşması" olduğunu doğruladı ve Thomas, ücret veya komisyon belirtmeden IronKeys'in kilidini açmayı başarırsa "cömert" olacağını söyledi. O zamandan beri, proje üzerinde çok az iş yaptı, esasen Thomas'ın ilk araştırması için aylık olarak ödeme yapmasını bekledi. "Önce Thomas'ın biraz para ödemesini istedim, sonuçta çok işim var ve ipoteğim ve faturalarım için endişelenmem gerekiyor."
Ancak Chris Tarnovsky, ilk aramasından bu yana Thomas'tan haber alamadığını ve "hiçbir şey çıkmadığını, bunun garip olduğunu" söyledi.
Unciphered ekibi, Naxo'nun ilerleyişine şüpheyle yaklaşıyor. Sadece bir avuç donanım korsanının IronKey'i kırmak için gereken tersine mühendisliği yapabileceğine inanıyorlar ve kimse Naxo ile çalışmıyor gibi görünüyor. Thomas'ın projeyi Naxo veya diğer ekiplere taşeronlaştırma önerisiyle ilgili olarak Fedoroff, "Bu olasılık göz ardı edilmiyor, ancak Unciphered'ın IronKey'i tek başına kırabilmesi mantıklı değil" dedi. Bildiğimiz kadarıyla, bu seçenek herkese fayda sağlamaz. "
Bu arada Thomas, 235 milyon doların kilidini açma konusunda alışılmadık bir aciliyet eksikliği göstermiş gibi görünüyor. Thomas, bunun nedenine dair sadece belirsiz ipuçları verdi: "Bu kadar çok parayla uğraşırken, her şey uzun zaman alıyor. Bu yaz Thinking Crypto podcast'inde konuşan Scott, "Sözleşmelerin işbirlikçilerle imzalanması ve sözleşmelerin açık ve net olması gerekiyor, çünkü bir şeyler ters giderse yüz milyonlarca dolar tehlikede" dedi. "
İşleri hızlandırmak için Unphered, önümüzdeki günlerde Thomas'a açık bir mektup ve onu işbirliğine ikna etmeyi amaçlayan bir video yayınlamayı planlıyor. Ancak Fedoroff, Thomas'ın aslında parayı umursamayabileceğini de kabul ediyor. 2021'de yayınlanan bir makalede The New York Times, Thomas'ın diğer kripto girişimleri sayesinde zaten "onunla ne yapacağını bilmediği bir servete" sahip olduğunu yazdı.
Fedoroff ayrıca Thomas'ın IronKey'inde tam olarak neyin gizli olduğunu bilmenin imkansız olduğunu belirtti. Belki de 7.002 bitcoin başka bir yere saklandı ya da tamamen ortadan kayboldu.
Unphered umutlu olsa da, Thomas işbirliği yapmazsa ekip devam etmeye hazır. Sonuçta, şirketin kırılmasını bekleyen başka cüzdanlar da var. Bu özel USB belleğin kilidinin açılıp açılmayacağına ve nasıl açılacağına gelince, sonuçta sahibine bağlı olacaktır. Fedoroff, "Bu çok sinir bozucu, insanlar öngörülemeyen yaratıklardır, insanlarla uğraşmak her zaman en karmaşık olanıdır, ancak kod değişmez ve siz değiştirmedikçe devre de değişmez" dedi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kripto "Everest Projesi": 7.002 bitcoinlik kırık cüzdanlar, 235 milyon dolar değerinde bir hazine avı
Andy Greenberg, Wired tarafından
Derleyen: Felix, PANews
Eylül ayının sonlarında, kendisini Tom Smith olarak tanımlayan bir bilgisayar korsanı, Andy Greenberg'e anlamsız bir kısa mesaj gönderdi: "sorgu voltajı yinelemesi".
Ancak bu üç kelime olağanüstü bir başarıyı kanıtlıyor ve son derece değerli olabilir. Sadece birkaç gün önce, Andy Greenberg bu kelimeleri rastgele oluşturdu ve bunları Tom Smith ve Seattle merkezli girişimi Unphered'e teslim edilen bir tür şifreli USB bellek (IronKey S200) için şifre olarak belirledi.
! [Kripto 'Everest Projesi': 7.002 Bitcoin cüzdanını kırmak, 235 milyon dolarlık hazine avı] (https://cdn-img.panewslab.com//panews/2022/10/27/images/9719ea55b69ed7d7a689efb186e91882.jpeg)
Seattle laboratuvarında şifresiz çalışanlar
Smith, Andy Greenberg'e kodu deşifre etmenin günler alabileceğini söyledi. Aslında, şifreyi tahmin etmek imkansız olmalıdır çünkü IronKeys, yanlış şifreyi 10 kez denerseniz içeriği kalıcı olarak silecek şekilde tasarlanmıştır. Ancak Unphered'in bilgisayar korsanları, sınırsız şifre denemesine izin veren bir şifre kırma tekniği geliştirdiler (bunu Andy Greenberg'e veya şirket dışındaki herhangi birine ayrıntılı olarak açıklamayı reddettiler). Andy Greenberg'in cüzdanı Unphered'in laboratuvarına ulaştıktan sonraki sabah, üç kelimelik bir şifrenin gönderildiğini görünce şaşırdı. Smith, Andy Greenberg'e yüksek performanslı bilgisayarların yardımıyla sürecin sadece 200 trilyon deneme sürdüğünü söyledi.
Smith'in demosu, kendisinin ve ekibinin bu özel ve on yıllık IronKey modelini kırmak için yaklaşık 8 ay harcadığı basit bir hackleme yöntemi değildi. Geliştirmenin nedeni de çok tuhaf: Seattle laboratuvarının 5.000 mil doğusundaki bir İsviçre banka kasasında, aynı zamanda IronKey modeli bir sabit disk olan ve mevcut döviz kurlarında yaklaşık 235 milyon dolar değerinde olan 7.002 bitcoin'lik bir cüzdan var.
Cüzdanın sahibi, San Francisco'da yaşayan İsviçreli bir kripto girişimcisi olan Stefan Thomas'tır. Thomas şifresini kaybettiği için, içindeki dokuz haneli servete erişilemezdi. Bir röportajda Thomas'a göre, 8 kez yanlış tahmin etti ve denemek için sadece iki şans bıraktı. Arıza durumunda, IronKey üzerinde kayıtlı anahtarı siler ve bitcoinlerine erişimini asla kaybetmez. Sonuç olarak, Unphered'in bilgisayar korsanları ve kripto topluluğundaki birçok kişi Thomas'ı yıllardır takip ediyor.
! [Kripto 'Everest Projesi': 7.002 Bitcoin cüzdanını kırmak, 235 milyon dolarlık hazine avı] (https://cdn-img.panewslab.com//panews/2022/10/27/images/7c5951ebbf706e910a0b83a0f4af80c4.jpeg)
Unciphered laboratuvarındaki bir ekranda, IronKey denetleyici çip düzeninin mikroskobik bir görüntüsü (solda) ve sürücünün CT taraması gösterilir
Aylarca süren sıkı çalışmanın ardından Unphered'in bilgisayar korsanları, cüzdanı kırmak için gizli kırma tekniklerini kullanmaya hazır olduklarını söylüyor. Smith, "Eksiksiz, kanıtlanabilir, güvenilir bir yöntem elde edene kadar, onunla iletişim kurmakta tereddüt ettik" dedi. Gizli bilgisayar korsanlığı teknikleri ve büyük miktarda kripto para birimi kullanmanın hassasiyeti nedeniyle Smith, Wired ile yaptığı röportajda gerçek adını açıklamamasını istedi.
** Cüzdan deşifre etme yeteneğine sahiptir ancak önceliklidir**
Bu ayın başlarında, Andy Greenberg için şifre çözme yeteneklerini kanıtladıktan kısa bir süre sonra Unphered, Unphered'in IronKey kilit açma yeteneğine kefil olabilecek ve yardımcı olabilecek ortak bir arkadaş aracılığıyla Thomas ile iletişime geçti. Ancak Thomas kibarca reddetti ve Unphered'in komisyonu telefonda bile tartışılmadı.
Thomas, bir yıl kadar önce, diğer iki mükemmel ekiple bir "işbirliği anlaşmasına" vardığını açıkladı. İki takımın birbirine karşı rekabet etmesini önlemek için, içlerinden biri sürücünün kilidini açabilirse, gelirden pay alacaklarını teklif etti. Bir yıl sonra bile, diğerlerini deşifre etmeye davet etmeden önce takımlara bunu anlamaları için daha fazla zaman vereceğine söz verdi. Her iki takım da herhangi bir işaret göstermezken, Unphered şifre çözme yeteneğini kanıtladı.
Aynı zamanda Unphered'ı garip bir duruma sokuyor: Unphered, kripto dünyasındaki belki de en değerli "kilit açma" araçlarından birine sahip, ancak açılacak bir kilit yok. Unphered'in operasyon direktörü Nick Fedoroff şunları söyledi: "IronKey'i kırdık ama şimdi Stefan Thomas'ı kırmamız gerekiyor. Görünüşe göre, bu en zor kısım. "
Thomas, Wired'a gönderdiği bir e-postada, Unphered'in kendisi için deşifre etme teklifini reddettiğini doğruladı. Thomas şöyle yazıyor: "Farklı uzmanlarla çalıştım, bu yüzden istediğim zaman diğer insanlarla çalışamam. Mevcut ekip başka biriyle çalışmanın en iyi seçenek olduğuna karar verirse, deşifre etme işini taşerona vermeye karar verebilir, ancak şimdi beklemek zorundalar. "
**** **** "Everest Projesi" Thomas sayesinde açıldı
Thoma, geçmiş röportajlarında, 2011'in başlarında "Bitcoin Nedir?" başlıklı çekiminin sonucu olarak 7.002 bitcoin olduğunu açıkladı. Videonun çekildiği sırada bir bitcoin'in değeri 1 doların altındaydı. Ancak o yılın ilerleyen saatlerinde Thoma, cüzdanın iki yedek kopyasını yanlışlıkla sildi ve IronKey'de üçüncü bir kopyayı saklayan kod kitabı da kayboldu, ancak kaybettiği tokenlerin değeri 140.000 dolara yakındı. "Onu geri almaya çalışmam bir haftamı aldı ve çok acı vericiydi."
O zamandan bu yana geçen 12 yılda, Thomas'ın cüzdanındaki bitcoin'in değeri yaklaşık 500 milyon dolara yükseldi. Ocak 2021'de Bitcoin en yüksek seviyesine yaklaşmaya başladığında Thomas, The New York Times'a yıllarca şifrelerini kaybetmenin kendisinde neden olduğu endişeyi anlattı. "Bunu düşünerek yatakta uzanırdım ve sonra bilgisayarımı yeni stratejiler bulmak için kullanırdım ve hiçbiri işe yaramazdı ve kendimi umutsuz hissederdim."
2021'de aynı zamanlarda, bir grup kriptograf ve beyaz şapkalı bilgisayar korsanı, Thomas gibi kripto para sahiplerinin cüzdanlarının kilidini açmak amacıyla Unphered'ı kurdu. Unphered'in resmi lansmanı sırasında, kripto para izleme şirketi Chainalysis, şifreler nedeniyle kaybedilen cüzdanların toplam değerini 140 milyar dolar olarak tahmin ediyordu. Unphered, o zamandan beri şirketin, Thomas'ın IronKey cüzdanının yakınından bile geçmese de, genellikle kripto cüzdanlarında kripto güvenlik açıkları veya yazılım kusurları bularak müşterilerin "milyon dolarlık" cüzdanlar açmasına başarılı bir şekilde yardımcı olduğunu söyledi.
! [Kripto 'Everest Projesi': 7.002 Bitcoin cüzdanını kırmak, 235 milyon dolarlık hazine avı] (https://cdn-img.panewslab.com//panews/2022/10/27/images/acd1714eb1579c414ebc22261f8f3882.jpeg)
Şifresiz lazer kesim, IronKey'i yapıbozuma uğrattı
Unciphered, Thomas'ın IronKey'inin kilidini açmak için potansiyel yollar aramaya 2023'ün başlarına kadar değildi. Smith, 2011 yılında depolama donanımı şirketi iMation'a satılan IronKey'in yapımcılarının kendilerine bazı potansiyel fırsatlar bıraktığını çabucak keşfettiklerini söyledi.
On yıllık IronKey bile bilgisayar korsanları için göz korkutucu bir hedefti. Kısmen ABD İç Güvenlik Bakanlığı tarafından finanse edilen flash sürücü, FIPS-140-2 Seviye 3 sertifikalıdır, yani askeri ve istihbarat teşkilatlarından gelen gizli bilgiler için bile kullanılabilecek kadar kurcalamaya karşı korumalı ve şifrelemeye karşı güvenlidir. Ancak Unphered hala cüzdanda bir güvenlik ihlali olduğuna dair bazı işaretler buldu, ancak Thomas'ın cüzdanı hala deşifre edilmemişti, bu yüzden Unphered onu kırmaya karar verdi, "Everest Dağı'na tırmanmak istiyorsan, işte bu." Sonunda Unphere, bazıları Ulusal Güvenlik Ajansı veya diğer üç kademeli devlet kurumları için çalışma geçmişine sahip yaklaşık 10 çalışan ve dış danışmanlardan oluşan bir ekip haline geldi ve IronKey Wallet'ı "Everest Projesi" olarak adlandırdı.
Unphered'in ilk adımı, Thoma'nın IronKey modelini zamana göre tam olarak belirlemek ve taramaktı. Bunu yapmak için, IronKey'in on yıldan daha eski olan tüm modellerini satın aldılar ve yüzlercesi laboratuvarda biriktirildi.
Unphered, cihaza tamamen tersine mühendislik uygulamak için bir IronKey'i CT tarayıcı ile taradı ve yapıbozuma uğratmaya başladı. Unphered, hassas lazer kesim araçları kullanarak, IronKey'in şifreleri saklamak için kullandığı "güvenli alan" olan Atmel çipini kesti. Daha sonra, kurcalamaya dayanıklı epoksi tabakayı çıkarmak için talaşları nitrik aside batırdılar ve talaşları bir silika aşındırıcı solüsyon ve dönen bir keçe ped ile zımparaladılar. Çip yüzeyinden çıkarılan her mikron malzeme için, optik mikroskop veya taramalı elektron mikroskobu ile her katmanın fotoğraflarını çektiler ve ardından tam bir işlemci 3D modeli oluşturana kadar işlemi tekrarladılar.
Çipin salt okunur belleği (ROM) fiziksel kablolarına yerleştirildiğinden, verimlilik artar. Sonuç olarak, Unphered'in görsel modeli, IronKey şifreleme algoritmasının mantığının çoğunu deşifre etmede onu öne çıkarıyor. Ancak ekip burada durmadı, elemanın içindeki ve dışındaki iletişimi "gizlice dinlemek" için güvenli elemanın bağlantısına onuncu milimetre kablolar yerleştirdiler. Hatta Atmel çipinin ve başka bir IronKey mikrodenetleyicinin geliştirilmesinde yer alan mühendislere başvurarak donanım hakkında ayrıntılı bilgi istediler. "Bir hazine avı gibiydi. Soluk, kahve lekeli bir haritayı takip ediyorsunuz ve gökkuşağının sonunda bir kavanoz altın olduğunu biliyorsunuz, ancak gökkuşağının sizi nereye götüreceğini bilmiyorsunuz. Unciphered'in operasyon direktörü Nick Fedoroff bunu şu şekilde tanımladı.
Bu çatlama süreci bu yıl Temmuz ayında doruğa ulaştı. O sırada Unphered ekibi San Francisco'daki bir Airbnb otelinde toplandı ve bir ekip üyesi ilk kez IronKey'in içeriğini çözdü.
Ancak Unphered, araştırmasının tüm sürecini açıklamadı ve sonunda IronKey'i kıran ve kısıtlı şifre girişimlerini yenen "sayaç" tekniği hakkında herhangi bir ayrıntı açıklamadı. Buna karşılık şirket, buldukları güvenlik açıklarının hala kamuya açıklanamayacak kadar tehlikeli olabileceğini söyledi. Çünkü kırdıkları IronKeys modelleri, yazılım güncellemeleriyle yamalanamayacak kadar eskidir ve bazıları hala gizli bilgileri saklayabilir. Bu bilgi bir şekilde sızdırılırsa, ulusal güvenlik etkileri kripto cüzdanlarınınkinden çok daha büyük olacaktır.
Bununla birlikte, Unphered, geliştirdikleri son yöntemin herhangi bir müdahaleci veya yıkıcı taktik gerektirmediğini ve geçmişte 2011 IronKey'lerin binden fazla kilidinin açılmasına zarar vermediğini de ortaya koydu.
Thomas ekibinin ilerleyişinden şüphe duyan *, ikna etmek için açık bir mektup yayınlamayı planlıyor
Ancak bu sonuçların hiçbiri Unphered'li Thomas'ı ikna etmedi. Unphered'in bilgisayar korsanları, Thomas'la kendi adlarına iletişime geçen aracılardan, Thomas'ın kripto ve donanım korsanlığı alanındaki diğer iki tarafa ulaştığını öğrendiklerini söyledi: bir siber güvenlik adli tıp ve soruşturma firması olan Naxo ve bağımsız bir güvenlik araştırmacısı olan Chris Tarnovsky.
Naxo yorum talebini reddetti. Ancak tanınmış bir çip tersine mühendisi olan Chris Tarnovsky, Wired'a geçen Mayıs ayında Thomas ile bir telefon "buluşması ve selamlaşması" olduğunu doğruladı ve Thomas, ücret veya komisyon belirtmeden IronKeys'in kilidini açmayı başarırsa "cömert" olacağını söyledi. O zamandan beri, proje üzerinde çok az iş yaptı, esasen Thomas'ın ilk araştırması için aylık olarak ödeme yapmasını bekledi. "Önce Thomas'ın biraz para ödemesini istedim, sonuçta çok işim var ve ipoteğim ve faturalarım için endişelenmem gerekiyor."
Ancak Chris Tarnovsky, ilk aramasından bu yana Thomas'tan haber alamadığını ve "hiçbir şey çıkmadığını, bunun garip olduğunu" söyledi.
! [Kripto 'Everest Projesi': 7.002 Bitcoin cüzdanını kırmak, 235 milyon dolarlık hazine avı] (https://cdn-img.panewslab.com//panews/2022/10/27/images/a20f5bf6b9cea6304c07871535d1defd.jpeg)
Şifresiz Operasyon Direktörü Nick Fedoroff
Unciphered ekibi, Naxo'nun ilerleyişine şüpheyle yaklaşıyor. Sadece bir avuç donanım korsanının IronKey'i kırmak için gereken tersine mühendisliği yapabileceğine inanıyorlar ve kimse Naxo ile çalışmıyor gibi görünüyor. Thomas'ın projeyi Naxo veya diğer ekiplere taşeronlaştırma önerisiyle ilgili olarak Fedoroff, "Bu olasılık göz ardı edilmiyor, ancak Unciphered'ın IronKey'i tek başına kırabilmesi mantıklı değil" dedi. Bildiğimiz kadarıyla, bu seçenek herkese fayda sağlamaz. "
Bu arada Thomas, 235 milyon doların kilidini açma konusunda alışılmadık bir aciliyet eksikliği göstermiş gibi görünüyor. Thomas, bunun nedenine dair sadece belirsiz ipuçları verdi: "Bu kadar çok parayla uğraşırken, her şey uzun zaman alıyor. Bu yaz Thinking Crypto podcast'inde konuşan Scott, "Sözleşmelerin işbirlikçilerle imzalanması ve sözleşmelerin açık ve net olması gerekiyor, çünkü bir şeyler ters giderse yüz milyonlarca dolar tehlikede" dedi. "
İşleri hızlandırmak için Unphered, önümüzdeki günlerde Thomas'a açık bir mektup ve onu işbirliğine ikna etmeyi amaçlayan bir video yayınlamayı planlıyor. Ancak Fedoroff, Thomas'ın aslında parayı umursamayabileceğini de kabul ediyor. 2021'de yayınlanan bir makalede The New York Times, Thomas'ın diğer kripto girişimleri sayesinde zaten "onunla ne yapacağını bilmediği bir servete" sahip olduğunu yazdı.
Fedoroff ayrıca Thomas'ın IronKey'inde tam olarak neyin gizli olduğunu bilmenin imkansız olduğunu belirtti. Belki de 7.002 bitcoin başka bir yere saklandı ya da tamamen ortadan kayboldu.
Unphered umutlu olsa da, Thomas işbirliği yapmazsa ekip devam etmeye hazır. Sonuçta, şirketin kırılmasını bekleyen başka cüzdanlar da var. Bu özel USB belleğin kilidinin açılıp açılmayacağına ve nasıl açılacağına gelince, sonuçta sahibine bağlı olacaktır. Fedoroff, "Bu çok sinir bozucu, insanlar öngörülemeyen yaratıklardır, insanlarla uğraşmak her zaman en karmaşık olanıdır, ancak kod değişmez ve siz değiştirmedikçe devre de değişmez" dedi.