Aslen Andy Greenberg, Wired tarafından yazılmıştır.
Orijinal derleme: Felix, PANews
Eylül ayının sonlarında, kendisini Tom Smith olarak tanımlayan bir bilgisayar korsanı, Andy Greenberg'e anlamsız bir kısa mesaj gönderdi: "sorgu voltajı yinelemesi".
Ancak bu üç kelime olağanüstü bir başarıyı kanıtlıyor ve son derece değerli olabilir. Sadece birkaç gün önce, Andy Greenberg bu kelimeleri rastgele oluşturdu ve Tom Smith ve Seattle merkezli girişimi Unphered'e teslim edilen bir tür şifreli USB bellek (IronKey S 200) için şifreler belirledi.
Smith, Andy Greenberg'e kodu deşifre etmenin günler alabileceğini söyledi. Aslında, şifreyi tahmin etmek imkansız olmalıdır çünkü IronKeys, yanlış şifreyi 10 kez denerseniz içeriği kalıcı olarak silecek şekilde tasarlanmıştır. Ancak Unphered'in bilgisayar korsanları, şifreleri sınırsız sayıda deneyebilecek bir şifre kırma tekniği geliştirdiler (bunu Andy Greenberg'e veya şirket dışındaki herhangi birine ayrıntılı olarak açıklamayı reddettiler). Andy Greenberg'in cüzdanı Unphered'in laboratuvarına ulaştıktan bir gün sonra, üç kelimelik bir şifrenin gönderildiğini görünce şaşırdı. Smith, Andy Greenberg'e yüksek performanslı bilgisayarların yardımıyla sürecin sadece 200 trilyon deneme sürdüğünü söyledi.
Smith'in demosu, kendisinin ve ekibinin bu özel ve on yıllık IronKey modelini kırmak için yaklaşık 8 ay harcadığı basit bir hackleme yöntemi değildi. Geliştirmenin nedeni de çok özel: Seattle laboratuvarının 5.000 mil doğusundaki bir İsviçre banka kasasında, aynı zamanda IronKey model bir sabit disk olan ve mevcut döviz kurlarında yaklaşık 235 milyon dolar değerinde olan 7.002 bitcoin'lik bir cüzdan var.
Bu cüzdanın sahibi, San Francisco'da yaşayan İsviçreli bir kripto girişimcisi olan Stefan Thomas'tır. Thomas şifresini kaybettiği için, içindeki dokuz haneli servete erişilemezdi. Bir röportajda Thomas'a göre, 8 kez yanlış tahmin etti ve sadece iki deneme kaldı. Arıza durumunda, IronKey üzerinde kayıtlı anahtarı siler ve bitcoinlerine erişimini asla kaybetmez. Sonuç olarak, Unphered'in bilgisayar korsanları ve kripto topluluğundaki birçok kişi Thomas'ı yıllardır takip ediyor.
Unciphered laboratuvarındaki bir ekranda, IronKey denetleyici çip düzeninin mikroskobik bir görüntüsü (solda) ve sürücünün CT taraması gösterilir
Aylarca süren sıkı çalışmanın ardından Unphered'in bilgisayar korsanları, cüzdanı kırmak için gizli kırma tekniklerini kullanmaya hazır olduklarını söylüyor. Smith, "Eksiksiz, kanıtlanabilir, güvenilir bir yöntem elde edene kadar, onunla iletişim kurmakta tereddüt ettik" dedi. Gizli bilgisayar korsanlığı teknikleri ve büyük miktarda kripto para birimi kullanmanın hassasiyeti nedeniyle Smith, Wired ile yaptığı röportajda gerçek adını açıklamamasını istedi.
Cüzdanları deşifre etme yeteneğine sahiptir, ancak önceliklidir
Bu ayın başlarında, Andy Greenberg için şifre çözme yeteneklerini kanıtladıktan kısa bir süre sonra Unphered, Unphered'in IronKey kilit açma yeteneğine kefil olabilecek ve yardımcı olabilecek ortak bir arkadaş aracılığıyla Thomas ile iletişime geçti. Ancak Thomas kibarca reddetti ve Unphered'in komisyonu telefonda bile tartışılmadı.
Thomas, bir yıl önce diğer iki mükemmel takımla bir "ortaklık anlaşmasına" vardığını açıkladı. İki takımın birbirine karşı rekabet etmesini önlemek için, içlerinden biri sürücünün kilidini açabilirse, gelirden pay alacaklarını teklif etti. Bir yıl sonra bile, diğerlerini deşifre etmeye davet etmeden önce takımlara bunu anlamaları için daha fazla zaman vereceğine söz verdi. Her iki takım da herhangi bir işaret göstermese de, Unphered şifre çözme yeteneklerine sahip olduğunu kanıtladı.
Bu aynı zamanda Unphered'ı garip bir duruma sokuyor: Unphered muhtemelen kripto dünyasındaki en değerli "kilit açma" araçlarından birine sahip, ancak açılacak bir kilit yok. Unphered'in operasyon direktörü Nick Fedoroff şunları söyledi: "IronKey'i kırdık ama şimdi Stefan Thomas'ı kırmamız gerekiyor. Görünüşe göre, bu en zor kısım. "
Thomas, Wired'a gönderdiği bir e-postada, Unphered'in kendisi için deşifre etme teklifini reddettiğini doğruladı. Thomas şöyle yazıyor: "Farklı uzmanlarla çalıştım, bu yüzden istediğim zaman başka kimseyle çalışamam. Mevcut ekip başka biriyle çalışmanın en iyi seçenek olduğuna karar verirse, deşifre etme işini taşerona vermeye karar verebilir, ancak şimdi beklemek zorundalar. "
Thomas tarafından başlatılan "Everest Projesi"
Thoma, geçmiş röportajlarında, 2011'in başlarında "Bitcoin Nedir?" başlıklı çekiminin sonucu olarak 7.002 bitcoin olduğunu açıkladı. Videonun çekildiği sırada bir bitcoin'in değeri 1 doların altındaydı. Ancak o yılın ilerleyen zamanlarında, Thoma yanlışlıkla cüzdanın iki yedek kopyasını sildi ve üçüncü kopyayı IronKey'de saklayan kod kitabı da kayboldu, ancak yaklaşık 140.000 dolar değerinde token kaybetti. "Onu geri almaya çalışmam bir haftamı aldı ve çok acı vericiydi."
O zamandan bu yana geçen 12 yılda, Thomas'ın cüzdanındaki bitcoin'in değeri yaklaşık 500 milyon dolara yükseldi. Ocak 2021'de, Bitcoin en yüksek seviyesine yaklaşmaya başladığında Thomas, New York Times'a yıllarca şifrelerini kaybetmenin kendisinde neden olduğu endişeyi anlattı. "Bunu düşünerek yatakta uzanırdım ve sonra bilgisayarımı yeni stratejiler bulmak için kullanırdım ve hiçbiri işe yaramazdı ve kendimi umutsuz hissederdim."
2021'de aynı zamanlarda, bir grup kriptograf ve beyaz şapkalı bilgisayar korsanı, Thomas gibi kripto para sahiplerinin cüzdanlarının kilidini açmak amacıyla Unphered'ı kurdu. Unphered'in resmi lansmanı sırasında, kripto para izleme şirketi Chainalysis, şifreler nedeniyle kaybedilen cüzdanların toplam değerini 140 milyar dolar olarak tahmin ediyordu. Unphered, o zamandan beri şirketin, Thomas'ın IronKey cüzdanının yakınından bile geçmese de, genellikle kripto cüzdanlarındaki kripto güvenlik açıklarını veya yazılım kusurlarını bularak müşterilerin "milyon dolarlık" cüzdanlar açmasına başarılı bir şekilde yardımcı olduğunu söylüyor.
Unciphered, Thomas'ın IronKey'inin kilidini açmanın potansiyel yollarını aramaya 2023'ün başlarına kadar değildi. Smith, 2011 yılında depolama donanımı şirketi iMation'a satılan IronKey'in yapımcılarının kendilerine bazı potansiyel fırsatlar bıraktığını çabucak keşfettiklerini söyledi.
On yıl önceki IronKey bile bilgisayar korsanları için zorlu bir hedefti. Kısmen ABD İç Güvenlik Bakanlığı tarafından finanse edilen USB flash sürücü, FIPS-140-2 Seviye 3 sertifikalıdır, yani kurcalamaya karşı dayanıklıdır ve askeri ve istihbarat teşkilatlarından gelen gizli bilgiler için bile kullanılabilecek kadar güvenlidir. Ancak Unphered cüzdanda hala bazı güvenlik açıkları buldu, ancak Thomas'ın cüzdanı hala deşifre edilmemişti, bu yüzden Unphered onu kırmaya karar verdi, "Everest Dağı'na tırmanmak istiyorsan, işte bu." Sonunda Unphered, bazıları Ulusal Güvenlik Ajansı veya diğer üçüncü kademe devlet kurumları için çalışma geçmişine sahip yaklaşık 10 çalışan ve dış danışmanlardan oluşan bir ekip haline geldi ve IronKey Wallet'ı "Everest Projesi" olarak adlandırdı.
Unphered'in ilk adımı, Thoma'nın IronKey modelini zamana göre taramak ve belirlemek. Bu amaçla, IronKey'in on yıldan daha eski olan tüm modellerini satın aldılar ve yüzlercesi laboratuvarda toplandı.
Unphered, cihaza tamamen tersine mühendislik uygulamak için bir IronKey'i CT tarayıcı ile taradı ve yapıbozuma uğratmaya başladı. Unphered, hassas lazer kesim araçları kullanarak, IronKey'in şifreleri saklamak için kullandığı "güvenli alan" olan Atmel çipini kesti. Daha sonra, kurcalamaya dayanıklı epoksi tabakayı çıkarmak için talaşları nitrik aside batırdılar ve talaşları bir silika aşındırıcı solüsyon ve dönen bir keçe ped ile zımparaladılar. Çip yüzeyinden çıkarılan her mikron malzeme için, optik mikroskop veya taramalı elektron mikroskobu ile her katmanın fotoğraflarını çektiler ve ardından tam bir işlemci 3D modeli oluşturana kadar işlemi tekrarladılar.
Çipin salt okunur belleği (ROM) fiziksel kablolarına yerleştirildiğinden, verimlilik artar. Sonuç olarak, Unphered'in görsel modeli, IronKey şifreleme algoritmasının mantığının çoğunu deşifre etmede onu öne çıkarıyor. Ancak ekip burada durmadı, elemanın içindeki ve dışındaki iletişimi "gizlice dinlemek" için güvenli elemanın bağlantısına onuncu milimetre kablolar yerleştirdiler. Donanım hakkında ayrıntılı bilgi almak için Atmel çipi ve başka bir IronKey mikrodenetleyici üzerinde çalışmış mühendislere bile başvurdular. "Bir hazine avı gibiydi. Soluk, kahve lekeli bir haritayı takip ediyorsunuz ve gökkuşağının sonunda bir kavanoz altın olduğunu biliyorsunuz, ancak gökkuşağının sizi nereye götüreceğini bilmiyorsunuz. Unciphered'in operasyon direktörü Nick Fedoroff bunu şu şekilde tanımladı.
Bu çatlama süreci bu yıl Temmuz ayında doruğa ulaştı. O sırada Unphered ekibi San Francisco'daki bir Airbnb otelinde toplandı ve bir ekip üyesi ilk kez IronKey'in içeriğini çözdü.
Ancak Unphered, araştırmasının tüm sürecini açıklamadı ve sonunda IronKey'i kıran ve kısıtlı şifre girişimlerini yenen "sayaç" tekniği hakkında herhangi bir ayrıntı açıklamadı. Buna karşılık şirket, buldukları güvenlik açıklarının hala kamuya açıklanamayacak kadar tehlikeli olabileceğini söyledi. Çünkü kırık IronKeys modelleri yazılım güncellemeleriyle yamalanamayacak kadar eskidir ve bazıları hala gizli bilgileri saklayabilir. Bu bilgi bir şekilde sızdırılırsa, ulusal güvenlik etkileri kripto cüzdanlarınınkinden çok daha büyük olacaktır.
Bununla birlikte, Unphered, geliştirdikleri son yöntemin herhangi bir müdahaleci veya yıkıcı taktik gerektirmediğini ve geçmişte 2011 IronKey'lerin binden fazla kilidinin açılmasına zarar vermediğini de ortaya koydu.
Thomas'ın ekibinin ilerleyişinden şüphe duyarak, ikna etmek için açık bir mektup yayınlamayı planlıyor
Ancak, bu sonuçların hiçbiri Unphered'li Thomas'ı ikna etmedi. Unphered'in bilgisayar korsanları, Thomas'la kendi adlarına iletişime geçen aracılardan, Thomas'ın kripto ve donanım korsanlığı alanındaki diğer iki tarafla temas halinde olduğunu öğrendiklerini söyledi: bir siber güvenlik adli tıp ve araştırma firması olan Naxo ve bağımsız bir güvenlik araştırmacısı olan Chris Tarnovsky.
Naxo yorum talebini reddetti. Ancak tanınmış bir çip tersine mühendisi olan Chris Tarnovsky, Wired'a, geçen Mayıs ayında Thomas ile bir telefon "buluşması ve selamlaşması" olduğunu doğruladı ve Thomas, ücret veya komisyon belirtmeden IronKeys'in kilidini açabilirse "cömert" olacağını söyledi. O zamandan beri, proje üzerinde çok az çalışma yaptı ve temelde Thomas'ın ilk araştırması için aylık olarak ödeme yapmasını bekliyordu. "Önce Thomas'ın biraz para ödemesini istedim, çünkü çok işim var ve ipoteğim ve faturalarım için endişeleniyorum."
Ancak Chris Tarnovsky, Thomas'tan ilk aramasından bu yana haber alamadığını da söyledi ve "hiçbir şey çıkmadı, ki bu garip" dedi.
Unciphered ekibi, Naxo'nun ilerleyişine şüpheyle yaklaşıyor. Sadece bir avuç donanım korsanının IronKey'i kırmak için gereken tersine mühendisliği yapabileceğine inanıyorlar ve kimse Naxo ile çalışmıyor gibi görünüyor. Thomas'ın projeyi Naxo veya diğer ekiplere taşeronlaştırma önerisiyle ilgili olarak Fedoroff, "Bu olasılık göz ardı edilmiyor, ancak Unciphered'ın IronKey'i tek başına kırabilmesi mantıklı değil" dedi. Bildiğimiz kadarıyla, bu seçenek herkese fayda sağlamaz. "
Aynı zamanda Thomas, 235 milyon doların kilidini açma konusunda alışılmadık bir aciliyet eksikliği göstermiş görünüyor. Thomas, bunun nedenine dair sadece belirsiz bir ipucu verdi: "Bu kadar çok parayla uğraşırken, her şey uzun zaman alıyor. Bu yaz Thinking Crypto podcast'inde şunları söyledi: "Sözleşmelerin işbirlikçilerle imzalanması gerekiyor ve açık ve net olmalı, çünkü bir şeyler ters giderse yüz milyonlarca dolar tehlikede." "
İşleri hızlandırmak için Unphered, önümüzdeki günlerde Thomas'a açık bir mektup ve onu işbirliğine ikna etmeyi amaçlayan bir video yayınlamayı planlıyor. Ancak Fedoroff, Thomas'ın aslında parayı umursamayabileceğini kabul ediyor. 2021'de yayınlanan bir makalede The New York Times, Thomas'ın diğer kripto girişimleri sayesinde zaten "onunla ne yapacağını bilmediği bir servete" sahip olduğunu yazdı.
Fedoroff ayrıca Thomas'ın IronKey'inde tam olarak neyin gizli olduğunu bilmenin imkansız olduğunu belirtti. Belki de 7.002 bitcoin başka bir yere saklandı ya da tamamen ortadan kayboldu.
Unphered hala umutlu olsa da, Thomas işbirliği yapmazsa ekip ilerlemeye hazır. Sonuçta, şirketin kırılmasını bekleyen başka cüzdanlar da var. Bu özel USB belleğin kilidinin açılıp açılmayacağına ve nasıl açılacağına gelince, sonuçta sahibine bağlı olacaktır. Fedoroff, "Bu çok sinir bozucu, insanlar öngörülemeyen yaratıklardır, insanlarla uğraşmak her zaman en karmaşık olanıdır, ancak kod değişmez ve siz değiştirmedikçe devre de değişmez" dedi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kripto "Everest Projesi": 7.002 bitcoinlik bir cüzdanı kırmak, 235 milyon dolar değerinde bir hazine avı
Aslen Andy Greenberg, Wired tarafından yazılmıştır.
Orijinal derleme: Felix, PANews
Eylül ayının sonlarında, kendisini Tom Smith olarak tanımlayan bir bilgisayar korsanı, Andy Greenberg'e anlamsız bir kısa mesaj gönderdi: "sorgu voltajı yinelemesi".
Ancak bu üç kelime olağanüstü bir başarıyı kanıtlıyor ve son derece değerli olabilir. Sadece birkaç gün önce, Andy Greenberg bu kelimeleri rastgele oluşturdu ve Tom Smith ve Seattle merkezli girişimi Unphered'e teslim edilen bir tür şifreli USB bellek (IronKey S 200) için şifreler belirledi.
! [Kripto 'Everest Projesi': 7.002 Bitcoin cüzdanını kırmak, 235 milyon dolarlık hazine avı] (https://cdn-img.panewslab.com//panews/2022/10/27/images/9719ea55b69ed7d7a689efb186e91882.jpeg)
Seattle laboratuvarının şifresiz çalışanları
Smith, Andy Greenberg'e kodu deşifre etmenin günler alabileceğini söyledi. Aslında, şifreyi tahmin etmek imkansız olmalıdır çünkü IronKeys, yanlış şifreyi 10 kez denerseniz içeriği kalıcı olarak silecek şekilde tasarlanmıştır. Ancak Unphered'in bilgisayar korsanları, şifreleri sınırsız sayıda deneyebilecek bir şifre kırma tekniği geliştirdiler (bunu Andy Greenberg'e veya şirket dışındaki herhangi birine ayrıntılı olarak açıklamayı reddettiler). Andy Greenberg'in cüzdanı Unphered'in laboratuvarına ulaştıktan bir gün sonra, üç kelimelik bir şifrenin gönderildiğini görünce şaşırdı. Smith, Andy Greenberg'e yüksek performanslı bilgisayarların yardımıyla sürecin sadece 200 trilyon deneme sürdüğünü söyledi.
Smith'in demosu, kendisinin ve ekibinin bu özel ve on yıllık IronKey modelini kırmak için yaklaşık 8 ay harcadığı basit bir hackleme yöntemi değildi. Geliştirmenin nedeni de çok özel: Seattle laboratuvarının 5.000 mil doğusundaki bir İsviçre banka kasasında, aynı zamanda IronKey model bir sabit disk olan ve mevcut döviz kurlarında yaklaşık 235 milyon dolar değerinde olan 7.002 bitcoin'lik bir cüzdan var.
Bu cüzdanın sahibi, San Francisco'da yaşayan İsviçreli bir kripto girişimcisi olan Stefan Thomas'tır. Thomas şifresini kaybettiği için, içindeki dokuz haneli servete erişilemezdi. Bir röportajda Thomas'a göre, 8 kez yanlış tahmin etti ve sadece iki deneme kaldı. Arıza durumunda, IronKey üzerinde kayıtlı anahtarı siler ve bitcoinlerine erişimini asla kaybetmez. Sonuç olarak, Unphered'in bilgisayar korsanları ve kripto topluluğundaki birçok kişi Thomas'ı yıllardır takip ediyor.
! [Kripto 'Everest Projesi': 7.002 Bitcoin cüzdanını kırmak, 235 milyon dolarlık hazine avı] (https://cdn-img.panewslab.com//panews/2022/10/27/images/7c5951ebbf706e910a0b83a0f4af80c4.jpeg)
Unciphered laboratuvarındaki bir ekranda, IronKey denetleyici çip düzeninin mikroskobik bir görüntüsü (solda) ve sürücünün CT taraması gösterilir
Aylarca süren sıkı çalışmanın ardından Unphered'in bilgisayar korsanları, cüzdanı kırmak için gizli kırma tekniklerini kullanmaya hazır olduklarını söylüyor. Smith, "Eksiksiz, kanıtlanabilir, güvenilir bir yöntem elde edene kadar, onunla iletişim kurmakta tereddüt ettik" dedi. Gizli bilgisayar korsanlığı teknikleri ve büyük miktarda kripto para birimi kullanmanın hassasiyeti nedeniyle Smith, Wired ile yaptığı röportajda gerçek adını açıklamamasını istedi.
Cüzdanları deşifre etme yeteneğine sahiptir, ancak önceliklidir
Bu ayın başlarında, Andy Greenberg için şifre çözme yeteneklerini kanıtladıktan kısa bir süre sonra Unphered, Unphered'in IronKey kilit açma yeteneğine kefil olabilecek ve yardımcı olabilecek ortak bir arkadaş aracılığıyla Thomas ile iletişime geçti. Ancak Thomas kibarca reddetti ve Unphered'in komisyonu telefonda bile tartışılmadı.
Thomas, bir yıl önce diğer iki mükemmel takımla bir "ortaklık anlaşmasına" vardığını açıkladı. İki takımın birbirine karşı rekabet etmesini önlemek için, içlerinden biri sürücünün kilidini açabilirse, gelirden pay alacaklarını teklif etti. Bir yıl sonra bile, diğerlerini deşifre etmeye davet etmeden önce takımlara bunu anlamaları için daha fazla zaman vereceğine söz verdi. Her iki takım da herhangi bir işaret göstermese de, Unphered şifre çözme yeteneklerine sahip olduğunu kanıtladı.
Bu aynı zamanda Unphered'ı garip bir duruma sokuyor: Unphered muhtemelen kripto dünyasındaki en değerli "kilit açma" araçlarından birine sahip, ancak açılacak bir kilit yok. Unphered'in operasyon direktörü Nick Fedoroff şunları söyledi: "IronKey'i kırdık ama şimdi Stefan Thomas'ı kırmamız gerekiyor. Görünüşe göre, bu en zor kısım. "
Thomas, Wired'a gönderdiği bir e-postada, Unphered'in kendisi için deşifre etme teklifini reddettiğini doğruladı. Thomas şöyle yazıyor: "Farklı uzmanlarla çalıştım, bu yüzden istediğim zaman başka kimseyle çalışamam. Mevcut ekip başka biriyle çalışmanın en iyi seçenek olduğuna karar verirse, deşifre etme işini taşerona vermeye karar verebilir, ancak şimdi beklemek zorundalar. "
Thomas tarafından başlatılan "Everest Projesi"
Thoma, geçmiş röportajlarında, 2011'in başlarında "Bitcoin Nedir?" başlıklı çekiminin sonucu olarak 7.002 bitcoin olduğunu açıkladı. Videonun çekildiği sırada bir bitcoin'in değeri 1 doların altındaydı. Ancak o yılın ilerleyen zamanlarında, Thoma yanlışlıkla cüzdanın iki yedek kopyasını sildi ve üçüncü kopyayı IronKey'de saklayan kod kitabı da kayboldu, ancak yaklaşık 140.000 dolar değerinde token kaybetti. "Onu geri almaya çalışmam bir haftamı aldı ve çok acı vericiydi."
O zamandan bu yana geçen 12 yılda, Thomas'ın cüzdanındaki bitcoin'in değeri yaklaşık 500 milyon dolara yükseldi. Ocak 2021'de, Bitcoin en yüksek seviyesine yaklaşmaya başladığında Thomas, New York Times'a yıllarca şifrelerini kaybetmenin kendisinde neden olduğu endişeyi anlattı. "Bunu düşünerek yatakta uzanırdım ve sonra bilgisayarımı yeni stratejiler bulmak için kullanırdım ve hiçbiri işe yaramazdı ve kendimi umutsuz hissederdim."
2021'de aynı zamanlarda, bir grup kriptograf ve beyaz şapkalı bilgisayar korsanı, Thomas gibi kripto para sahiplerinin cüzdanlarının kilidini açmak amacıyla Unphered'ı kurdu. Unphered'in resmi lansmanı sırasında, kripto para izleme şirketi Chainalysis, şifreler nedeniyle kaybedilen cüzdanların toplam değerini 140 milyar dolar olarak tahmin ediyordu. Unphered, o zamandan beri şirketin, Thomas'ın IronKey cüzdanının yakınından bile geçmese de, genellikle kripto cüzdanlarındaki kripto güvenlik açıklarını veya yazılım kusurlarını bularak müşterilerin "milyon dolarlık" cüzdanlar açmasına başarılı bir şekilde yardımcı olduğunu söylüyor.
! [Kripto 'Everest Projesi': 7.002 Bitcoin cüzdanını kırmak, 235 milyon dolarlık hazine avı] (https://cdn-img.panewslab.com//panews/2022/10/27/images/acd1714eb1579c414ebc22261f8f3882.jpeg)
Şifresiz lazer kesim, IronKey'i yapıbozuma uğrattı
Unciphered, Thomas'ın IronKey'inin kilidini açmanın potansiyel yollarını aramaya 2023'ün başlarına kadar değildi. Smith, 2011 yılında depolama donanımı şirketi iMation'a satılan IronKey'in yapımcılarının kendilerine bazı potansiyel fırsatlar bıraktığını çabucak keşfettiklerini söyledi.
On yıl önceki IronKey bile bilgisayar korsanları için zorlu bir hedefti. Kısmen ABD İç Güvenlik Bakanlığı tarafından finanse edilen USB flash sürücü, FIPS-140-2 Seviye 3 sertifikalıdır, yani kurcalamaya karşı dayanıklıdır ve askeri ve istihbarat teşkilatlarından gelen gizli bilgiler için bile kullanılabilecek kadar güvenlidir. Ancak Unphered cüzdanda hala bazı güvenlik açıkları buldu, ancak Thomas'ın cüzdanı hala deşifre edilmemişti, bu yüzden Unphered onu kırmaya karar verdi, "Everest Dağı'na tırmanmak istiyorsan, işte bu." Sonunda Unphered, bazıları Ulusal Güvenlik Ajansı veya diğer üçüncü kademe devlet kurumları için çalışma geçmişine sahip yaklaşık 10 çalışan ve dış danışmanlardan oluşan bir ekip haline geldi ve IronKey Wallet'ı "Everest Projesi" olarak adlandırdı.
Unphered'in ilk adımı, Thoma'nın IronKey modelini zamana göre taramak ve belirlemek. Bu amaçla, IronKey'in on yıldan daha eski olan tüm modellerini satın aldılar ve yüzlercesi laboratuvarda toplandı.
Unphered, cihaza tamamen tersine mühendislik uygulamak için bir IronKey'i CT tarayıcı ile taradı ve yapıbozuma uğratmaya başladı. Unphered, hassas lazer kesim araçları kullanarak, IronKey'in şifreleri saklamak için kullandığı "güvenli alan" olan Atmel çipini kesti. Daha sonra, kurcalamaya dayanıklı epoksi tabakayı çıkarmak için talaşları nitrik aside batırdılar ve talaşları bir silika aşındırıcı solüsyon ve dönen bir keçe ped ile zımparaladılar. Çip yüzeyinden çıkarılan her mikron malzeme için, optik mikroskop veya taramalı elektron mikroskobu ile her katmanın fotoğraflarını çektiler ve ardından tam bir işlemci 3D modeli oluşturana kadar işlemi tekrarladılar.
Çipin salt okunur belleği (ROM) fiziksel kablolarına yerleştirildiğinden, verimlilik artar. Sonuç olarak, Unphered'in görsel modeli, IronKey şifreleme algoritmasının mantığının çoğunu deşifre etmede onu öne çıkarıyor. Ancak ekip burada durmadı, elemanın içindeki ve dışındaki iletişimi "gizlice dinlemek" için güvenli elemanın bağlantısına onuncu milimetre kablolar yerleştirdiler. Donanım hakkında ayrıntılı bilgi almak için Atmel çipi ve başka bir IronKey mikrodenetleyici üzerinde çalışmış mühendislere bile başvurdular. "Bir hazine avı gibiydi. Soluk, kahve lekeli bir haritayı takip ediyorsunuz ve gökkuşağının sonunda bir kavanoz altın olduğunu biliyorsunuz, ancak gökkuşağının sizi nereye götüreceğini bilmiyorsunuz. Unciphered'in operasyon direktörü Nick Fedoroff bunu şu şekilde tanımladı.
Bu çatlama süreci bu yıl Temmuz ayında doruğa ulaştı. O sırada Unphered ekibi San Francisco'daki bir Airbnb otelinde toplandı ve bir ekip üyesi ilk kez IronKey'in içeriğini çözdü.
Ancak Unphered, araştırmasının tüm sürecini açıklamadı ve sonunda IronKey'i kıran ve kısıtlı şifre girişimlerini yenen "sayaç" tekniği hakkında herhangi bir ayrıntı açıklamadı. Buna karşılık şirket, buldukları güvenlik açıklarının hala kamuya açıklanamayacak kadar tehlikeli olabileceğini söyledi. Çünkü kırık IronKeys modelleri yazılım güncellemeleriyle yamalanamayacak kadar eskidir ve bazıları hala gizli bilgileri saklayabilir. Bu bilgi bir şekilde sızdırılırsa, ulusal güvenlik etkileri kripto cüzdanlarınınkinden çok daha büyük olacaktır.
Bununla birlikte, Unphered, geliştirdikleri son yöntemin herhangi bir müdahaleci veya yıkıcı taktik gerektirmediğini ve geçmişte 2011 IronKey'lerin binden fazla kilidinin açılmasına zarar vermediğini de ortaya koydu.
Thomas'ın ekibinin ilerleyişinden şüphe duyarak, ikna etmek için açık bir mektup yayınlamayı planlıyor
Ancak, bu sonuçların hiçbiri Unphered'li Thomas'ı ikna etmedi. Unphered'in bilgisayar korsanları, Thomas'la kendi adlarına iletişime geçen aracılardan, Thomas'ın kripto ve donanım korsanlığı alanındaki diğer iki tarafla temas halinde olduğunu öğrendiklerini söyledi: bir siber güvenlik adli tıp ve araştırma firması olan Naxo ve bağımsız bir güvenlik araştırmacısı olan Chris Tarnovsky.
Naxo yorum talebini reddetti. Ancak tanınmış bir çip tersine mühendisi olan Chris Tarnovsky, Wired'a, geçen Mayıs ayında Thomas ile bir telefon "buluşması ve selamlaşması" olduğunu doğruladı ve Thomas, ücret veya komisyon belirtmeden IronKeys'in kilidini açabilirse "cömert" olacağını söyledi. O zamandan beri, proje üzerinde çok az çalışma yaptı ve temelde Thomas'ın ilk araştırması için aylık olarak ödeme yapmasını bekliyordu. "Önce Thomas'ın biraz para ödemesini istedim, çünkü çok işim var ve ipoteğim ve faturalarım için endişeleniyorum."
Ancak Chris Tarnovsky, Thomas'tan ilk aramasından bu yana haber alamadığını da söyledi ve "hiçbir şey çıkmadı, ki bu garip" dedi.
! [Kripto "Everest Projesi": 7.002 Bitcoin Cüzdanını Kırmak, 235 Milyon Dolarlık Hazine Avı] (https://piccdn.0daily.com/202310/27070359/m036vf1ngijh43do!webp)
Şifresiz Operasyon Direktörü Nick Fedoroff
Unciphered ekibi, Naxo'nun ilerleyişine şüpheyle yaklaşıyor. Sadece bir avuç donanım korsanının IronKey'i kırmak için gereken tersine mühendisliği yapabileceğine inanıyorlar ve kimse Naxo ile çalışmıyor gibi görünüyor. Thomas'ın projeyi Naxo veya diğer ekiplere taşeronlaştırma önerisiyle ilgili olarak Fedoroff, "Bu olasılık göz ardı edilmiyor, ancak Unciphered'ın IronKey'i tek başına kırabilmesi mantıklı değil" dedi. Bildiğimiz kadarıyla, bu seçenek herkese fayda sağlamaz. "
Aynı zamanda Thomas, 235 milyon doların kilidini açma konusunda alışılmadık bir aciliyet eksikliği göstermiş görünüyor. Thomas, bunun nedenine dair sadece belirsiz bir ipucu verdi: "Bu kadar çok parayla uğraşırken, her şey uzun zaman alıyor. Bu yaz Thinking Crypto podcast'inde şunları söyledi: "Sözleşmelerin işbirlikçilerle imzalanması gerekiyor ve açık ve net olmalı, çünkü bir şeyler ters giderse yüz milyonlarca dolar tehlikede." "
İşleri hızlandırmak için Unphered, önümüzdeki günlerde Thomas'a açık bir mektup ve onu işbirliğine ikna etmeyi amaçlayan bir video yayınlamayı planlıyor. Ancak Fedoroff, Thomas'ın aslında parayı umursamayabileceğini kabul ediyor. 2021'de yayınlanan bir makalede The New York Times, Thomas'ın diğer kripto girişimleri sayesinde zaten "onunla ne yapacağını bilmediği bir servete" sahip olduğunu yazdı.
Fedoroff ayrıca Thomas'ın IronKey'inde tam olarak neyin gizli olduğunu bilmenin imkansız olduğunu belirtti. Belki de 7.002 bitcoin başka bir yere saklandı ya da tamamen ortadan kayboldu.
Unphered hala umutlu olsa da, Thomas işbirliği yapmazsa ekip ilerlemeye hazır. Sonuçta, şirketin kırılmasını bekleyen başka cüzdanlar da var. Bu özel USB belleğin kilidinin açılıp açılmayacağına ve nasıl açılacağına gelince, sonuçta sahibine bağlı olacaktır. Fedoroff, "Bu çok sinir bozucu, insanlar öngörülemeyen yaratıklardır, insanlarla uğraşmak her zaman en karmaşık olanıdır, ancak kod değişmez ve siz değiştirmedikçe devre de değişmez" dedi.