Однієї середи наприкінці вересня, о 9:30 ранку, хакер, який назвався Томом Смітом, надіслав мені заплутане текстове повідомлення (оригінал Енді Грінберга, старшого автора журналу Wired): «запит про повторення напруги».
Ці три слова свідчать про надзвичайний подвиг, і він може бути надзвичайно цінним подвигом. Кілька днів тому я випадковим чином згенерував ці три слова і встановив їх як пароль для шифрування USB-накопичувача IronKey S200, а потім передав USB-накопичувач в лабораторію в Сіетлі стартапу під назвою Unciphered, де працює Сміт.
Незашифроване фото співробітників лабораторії в Сіетлі: MERON MENGHISTAB
Сміт сказав мені, що вгадати мій пароль може зайняти кілька днів, і насправді я думав, що вони взагалі не зможуть його вгадати. **IronKey розроблено таким чином, що якщо хтось введе неправильний пароль 10 разів, IronKey назавжди видалить вміст USB-накопичувача. Але хакери Unciphered кажуть, що вони розробили секретну техніку злому паролів IronKey, і вони поки що відмовляються повністю описати її мені або будь-кому за межами своєї компанії. Ця технологія дозволяє їм вводити пароль необмежену кількість разів, не знищуючи вміст флешки. Я був трохи здивований, побачивши текстове повідомлення з паролем, яке вони зламали наступного дня після того, як мій USB-накопичувач прибув до Unciphered Lab. Сміт стверджує, що за допомогою високопродуктивних комп'ютерів весь процес зайняв всього 200 трильйонів спроб.
Демонстрація Сміта не була трюком на зборах між хакерськими групами. Він і його команда витратили майже вісім місяців на розробку технології для злому шифру IronKey з дуже особливої причини: вони вважали, що IronKey з 7002 біткойн-ключами в сховищі швейцарського банку, в 5000 милях на схід від лабораторії в Сіетлі, також може бути зламаний за допомогою розробленої ними технології, що буде величезним статком, вартістю майже 235 мільйонів доларів за поточними цінами. **
Протягом багатьох років хакери Unciphered і багато хто в криптоспільноті стежили за швейцарським криптопідприємцем, який живе в Сан-Франциско, Стефаном Томасом, у якого є вищезгаданий безцінний USB-накопичувач IronKey, а Томас втратив пароль для розблокування. В одному з інтерв'ю він сказав, що вісім разів намагався ввести неправильний пароль, що у нього залишилося всього два шанси, поки IronKey не видалить ключі, що зберігалися на ньому, і що він ніколи не зможе повернути ці величезні біткойни, якщо десять шансів будуть витрачені. **
Незашифрований лабораторний екран, що показує мікроскопічне зображення схеми керування IronKey та зображення комп'ютерної томографії жорсткого диска Фото Мерона Менгістаба
Тепер, після місяців напруженої роботи, хакери Unciphered вірять, що зможуть відкрити замкнену скриню зі скарбами Томаса, і вони готові використовувати секретні методи злому, щоб це сталося. «Ми вагалися, чи зв'язуватися з ним, поки не отримаємо повний, доведений і надійний спосіб зламати його», — сказав Сміт, попросивши журнал Wired не розкривати його справжнє ім'я через використання секретних методів злому та чутливість, пов'язану з величезними криптовалютними доларами.
Єдина проблема: Томасу, схоже, не потрібна їхня допомога. **
На початку цього місяця, незабаром після технічної демонстрації методу злому для мене, Unciphered зв'язався з Томасом через спільного друга, який міг би дати свідчення та допомогти з новою технологією розблокування IronKey компанії. По телефону, ще не встигнувши обговорити комісії чи гонорари Unciphered, Томас ввічливо відмовився.
Томас пояснив, що рік тому він вже досяг "угоди про рукостискання" з двома іншими командами. Для того, щоб дві команди не конкурували одна з одною, він запропонував частину переваг кожній з двох команд, за умови, що будь-яка з них зможе розблокувати флеш-пам'ять USB. Навіть через рік він все одно пообіцяв дати іншим командам більше часу на вирішення проблеми, перш ніж залучати їх. Хоча жодна з команд не має жодних ознак того, що вони зможуть завершити місію з розшифровки, яку Unciphered вже виконав. **
Це ставить Unciphered у незручне становище: він має, можливо, один із найцінніших інструментів дешифрування у світі криптовалют, але немає «замка», який можна було б відкрити. «Ми зламали IronKey», — сказав Нік Федорофф, операційний директор Unciphered. Але тепер ми повинні переконати Стефана, що це, як виявилося, найважча частина».
В електронному листі журналу Wired Томас підтвердив, що відхилив пропозицію Unciphered розблокувати його криптобагатство. Томас написав в електронному листі: «Я вже працюю з іншою групою експертів над відновленням, тому я більше не вільний вести переговори з новими людьми. Якщо нинішня команда вважає, що це хороший варіант для роботи з Unciphered, є шанс, що вони вирішать передати його на субпідряд, і ми подивимося. Томас відмовився давати інтерв'ю чи давати подальші коментарі.
Дуже цінний, але "непотрібний" USB-накопичувач
У минулому інтерв'ю Томас сказав, що його 7002 біткойни були результатом книги, яку він написав на початку 2011 року під назвою «Що таке біткойн?». У той час один біткойн коштував менше долара. Пізніше того ж року він розповів Wired, що ненавмисно видалив дві резервні копії свого гаманця, що містили тисячі біткоїнів, а потім втратив папір з паролями для третьої резервної копії, що зберігалася на IronKey. На той час вартість його втрачених монет наблизилася до 140 000 доларів. Томас сказав, що йому знадобився тиждень, щоб відновити свій пароль, і процес був досить болючим. **
За 12 років, що минули з тих пір, вартість недоступних біткойнів на IronKey Томаса злетіла майже до 500 мільйонів доларів, а в інший час впала до того, що все ще є приголомшливою ціною. У січні 2021 року, коли біткойн почав наближатися до свого цінового піку, Томас описав New York Times страждання, яких він зазнав від свого давно накопиченого біткойна протягом багатьох років. «Як тільки я лежу в ліжку і думаю про це, я підходжу до комп'ютера і пробую кілька нових стратегій, але жодна з них не працює, і це знову вганяє мене у відчай», — каже він. "
Приблизно в той же час у 2021 році команда криптографів і білих хакерів заснувала Unciphered з метою розблокування тих величезних заморожених коштів, від яких власники криптовалют, такі як Томас, давно відмовилися. За оцінками криптовалютної аналітичної компанії Chainalysis, гаманці, які були забуті в блокчейні, коштували 140 мільярдів доларів, коли Unciphered був офіційно запущений. Unciphered заявляє, що успішно допоміг клієнтам відкрити заблоковані гаманці на мільйони доларів, часто через нові типи криптографічних вразливостей або дефектів програмного забезпечення, які вони знаходять у своїх криптовалютних гаманцях. Однак фінансування цих клієнтів далеке від розмірів IronKey Томаса.
IronKey деконструйовано в незашифрованому інструменті для лазерного різання Фото: Meron Menghistab
Лише приблизно на початку 2023 року Unciphered почав шукати потенційні способи розблокування IronKey. Незабаром вони знайшли підказки, і в 2011 році виробник IronKey був проданий компанії iMation, що займається обладнанням для зберігання даних, залишивши їм деякі потенційні можливості, які, за словами Сміта, вже виявили деякі можливі вразливості в USB-накопичувачах. **(Компанія Kingston Storage, яка зараз володіє IronKey, не відповіла на запит Wired про коментар.)
Навіть десятирічний IronKey є небезпечною мішенню для хакерів. USB-флеш-накопичувач був розроблений за часткового фінансування Міністерства внутрішньої безпеки США і має сертифікат FIPS-140-2 Level 3, що означає, що він захищений від несанкціонованого доступу, а його технологія шифрування досить безпечна для військових і розвідувальних служб для обробки секретної інформації. Однак засновники Unciphered знайшли деякі ключі до недоліку безпеки, і хоча Томас не брав участі в цьому, вони вирішили взяти на себе завдання його зламати. Якщо є гора Еверест в області злому флешок, то ця тріщина є. Засновник Unciphered Федорофф врешті-решт зібрав групу з близько 10 співробітників і зовнішніх консультантів**, деякі з яких мали досвід роботи в АНБ або інших державних установах, які назвали злом «проектом Еверест». **
Полювання за скарбами на 235 мільйонів доларів
Їх першою дією було визначення точної моделі IronKey, яку використовував Томас, виходячи з часу, використовуючи метод елімінації. Потім вони купили всі доступні джерела моделі, які змогли знайти в Інтернеті, і врешті-решт їхня лабораторія купила сотні таких самих IronKey. **
Щоб повністю перепроектувати пристрій, Unciphered відсканував IronKey за допомогою комп'ютерного томографа, а потім розпочав складну процедуру деконструкції. Використовуючи точні інструменти для лазерного різання, вони вирізали чіп Atmel, який діє як «безпечний анклав» для USB-накопичувача, який зберігає зашифровану інформацію USB-накопичувача. Вони замочили стружку в азотній кислоті для «зачистки», щоб видалити шари епоксидної смоли, призначеної для запобігання фальсифікації. Потім вони почали шар за шаром шліфувати стружку абразивним розчином кремнію та крихітною повстяною прокладкою, що обертається, щоразу видаляючи частки мікрона матеріалу з поверхні чіпа, фотографуючи кожен шар за допомогою оптичного мікроскопа або скануючого електронного мікроскопа, і повторюючи процес, поки не змогли побудувати повну 3D-модель процесора. **
Завдяки ефективності, завдяки ПЗУ чіпа, вбудованому в його фізичну схему проводки, візуальна модель Unciphered ставить його в лідери в розшифровці більшої частини логіки криптографічного алгоритму IronKey. Але команда пішла ще далі, встановивши дроти десятиміліметрового калібру на стику Secure Element, щоб «підслуховувати» комунікації всередині та з Secure Element. Вони навіть звернулися до інженерів, які працювали над чіпами Atmel і IronKey, щоб запитати подробиці про апаратне забезпечення. «Це дуже схоже на полювання за скарбами», — каже Федорофф, ніби ви відстежуєте карту скарбів, яка зникла і повна плям від кави, і ви знаєте, що на кінці веселки є горщик із золотом, але ви не знаєте, куди веде веселка.
Процес злому досяг кульмінації в липні, коли команда Unciphered зібралася на Airbnb у Сан-Франциско. Вони описали це, коли вони сиділи за столом, заповненим багатомільйонним лабораторним обладнанням, і член команди вперше зачитав розсекречений IronKey. — Що щойно сталося? — запитав Федоров у присутніх. ** Ерік Мішо, генеральний директор Unciphered, сказав: «Ми щойно піднялися на Еверест. "**
Unciphered все ще не розкриє повний процес дослідження, а також не розкриє жодних подробиць того, що він зрештою виявив, щоб зламати IronKey і побити його «лічильник», який обмежує вгадування паролів. Компанія стверджує, що виявлені вразливості все ще потенційно небезпечні і не можуть бути оприлюднені**, оскільки зламані ними моделі IronKey були занадто старими, щоб їх можна було виправити оновленнями програмного забезпечення, а деякі з них все ще можуть зберігати конфіденційну інформацію. Якщо він якимось чином просочиться, вплив на національну безпеку буде набагато більшим, ніж злом криптовалютного гаманця. **
Дослідницька група зазначила, що остаточний метод, який вони розробили, не вимагав від них використання будь-яких інвазивних або руйнівних стратегій у початковому дослідженні. Тепер, коли вони розблокували понад тисячу версій IronKeys 2011 року, і не зламавши їх, вони також розблокували три IronKey у демонстрації, яку вони зробили для журналу Wired. **
Таємний контракт
Однак ніщо з цього не змогло переконати Стефана Томаса дозволити їм зламати його IronKey. Хакери з Unciphered заявили, що дізналися від посередника, який зв'язався з Томасом від їхнього імені, що Томас зв'язався з двома іншими командами в спільноті крипто- та апаратних хакерів, щоб допомогти йому розблокувати USB-накопичувач. Дві команди – Naxo, компанія, що займається кібербезпекою, і Кріс Тарновський, незалежний дослідник безпеки. **
Наксо відхилив запит Wired про коментар. Але Кріс Тарновський, відомий реверс-інженер мікросхем, підтвердив журналу Wired, що у нього була розмова з Томасом у травні минулого року. Під час цієї розмови Томас сказав йому, що він буде «щедрим», якщо йому вдасться розблокувати IronKey, але не уточнив гонорари чи комісії, сказав Тарновський. З тих пір, за словами Тарновського, він зробив дуже мало роботи над проектом, по суті, чекаючи, коли Томас почне щомісяця оплачувати свої попередні дослідження. **
Але Тарновський сказав, що після того дзвінка він нічого не чув від Томаса, ніби нічого не сталося. **
Нік Федорофф, генеральний операційний директор, незашифроване фото MERON MENGHISTAB
Команда Unciphered, як і раніше, скептично ставиться до прогресу Naxo і до того, чи піде він далі, ніж Тарновський. Вони вважають, що лише кілька апаратних хакерів мають можливість реверс-інжинірингу необхідного IronKey, і жоден з них, схоже, не співпрацював з Naxo. Що стосується пропозиції Томаса про субпідрядне партнерство, Федорофф сказав, що не виключає цього, але він не думає, що це має сенс, якщо Unciphered зможе зламати IronKey самостійно. Судячи з того, що знає Федорофф, він не вважає за потрібне йти цим шляхом. **
Тим часом, Томас, схоже, продемонстрував не дуже близьке ставлення до розблокування власних 235 мільйонів доларів, лише з туманними натяками на те, чому він досі не виявив жодного прогресу в досягненні цієї мети. В інтерв'ю подкасту Thinking Crypto цього літа він сказав: Коли ви стикаєтеся з такою кількістю грошей, все стає багатослівним. Люди, з якими ви працюєте, вам потрібно підписати з ними якісь контракти, і деталі контракту повинні бути «бездоганними», і якщо договір піде не так, це буде включати сотні мільйонів доларів в розподіл інтересів. **
Прагнучи прискорити процес підписання таємничого контракту, Unciphered планує найближчими днями випустити відкритий лист до Томаса та відео, спрямоване на те, щоб переконати Томаса працювати з ними або чинити тиск на нього. Але Федоров визнає, що, можливо, Томаса не дуже хвилюють гроші. **The New York Times написала в статті про Томаса у 2021 році, що Томас, ймовірно, вже має більше багатства, ніж гроші на USB-накопичувачі, завдяки іншим криптокомпаніям. **
Федорофф зазначив, що поки що неможливо визначити, що є у IronKey Томаса. Можливо, ключ до 7 002 BTC зберігався в іншому місці або взагалі зник. **
За його словами, Unciphered не втрачає надії на партнерство. Але якщо Томас з ними не працюватиме, команда готова рухатися далі. Зрештою, у компанії є й інші заблоковані гаманці для злому. **
Що стосується того, чи можна і як розблокувати багатства цієї спеціальної флешки, то в кінцевому підсумку це буде вирішувати її власнику. "Це дуже засмучує, але це завжди найскладніша частина у спілкуванні з людьми. Код не змінюється, і схема не змінюється, якщо ви не дозволите їй змінитися, але люди - істоти непостійні і непередбачувані. "**
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 002 біткоїни вартістю понад 200 мільйонів біткоїнів можуть побачити світ
Однієї середи наприкінці вересня, о 9:30 ранку, хакер, який назвався Томом Смітом, надіслав мені заплутане текстове повідомлення (оригінал Енді Грінберга, старшого автора журналу Wired): «запит про повторення напруги».
Ці три слова свідчать про надзвичайний подвиг, і він може бути надзвичайно цінним подвигом. Кілька днів тому я випадковим чином згенерував ці три слова і встановив їх як пароль для шифрування USB-накопичувача IronKey S200, а потім передав USB-накопичувач в лабораторію в Сіетлі стартапу під назвою Unciphered, де працює Сміт.
Незашифроване фото співробітників лабораторії в Сіетлі: MERON MENGHISTAB
Сміт сказав мені, що вгадати мій пароль може зайняти кілька днів, і насправді я думав, що вони взагалі не зможуть його вгадати. **IronKey розроблено таким чином, що якщо хтось введе неправильний пароль 10 разів, IronKey назавжди видалить вміст USB-накопичувача. Але хакери Unciphered кажуть, що вони розробили секретну техніку злому паролів IronKey, і вони поки що відмовляються повністю описати її мені або будь-кому за межами своєї компанії. Ця технологія дозволяє їм вводити пароль необмежену кількість разів, не знищуючи вміст флешки. Я був трохи здивований, побачивши текстове повідомлення з паролем, яке вони зламали наступного дня після того, як мій USB-накопичувач прибув до Unciphered Lab. Сміт стверджує, що за допомогою високопродуктивних комп'ютерів весь процес зайняв всього 200 трильйонів спроб.
Демонстрація Сміта не була трюком на зборах між хакерськими групами. Він і його команда витратили майже вісім місяців на розробку технології для злому шифру IronKey з дуже особливої причини: вони вважали, що IronKey з 7002 біткойн-ключами в сховищі швейцарського банку, в 5000 милях на схід від лабораторії в Сіетлі, також може бути зламаний за допомогою розробленої ними технології, що буде величезним статком, вартістю майже 235 мільйонів доларів за поточними цінами. **
Протягом багатьох років хакери Unciphered і багато хто в криптоспільноті стежили за швейцарським криптопідприємцем, який живе в Сан-Франциско, Стефаном Томасом, у якого є вищезгаданий безцінний USB-накопичувач IronKey, а Томас втратив пароль для розблокування. В одному з інтерв'ю він сказав, що вісім разів намагався ввести неправильний пароль, що у нього залишилося всього два шанси, поки IronKey не видалить ключі, що зберігалися на ньому, і що він ніколи не зможе повернути ці величезні біткойни, якщо десять шансів будуть витрачені. **
Незашифрований лабораторний екран, що показує мікроскопічне зображення схеми керування IronKey та зображення комп'ютерної томографії жорсткого диска Фото Мерона Менгістаба
Тепер, після місяців напруженої роботи, хакери Unciphered вірять, що зможуть відкрити замкнену скриню зі скарбами Томаса, і вони готові використовувати секретні методи злому, щоб це сталося. «Ми вагалися, чи зв'язуватися з ним, поки не отримаємо повний, доведений і надійний спосіб зламати його», — сказав Сміт, попросивши журнал Wired не розкривати його справжнє ім'я через використання секретних методів злому та чутливість, пов'язану з величезними криптовалютними доларами.
Єдина проблема: Томасу, схоже, не потрібна їхня допомога. **
На початку цього місяця, незабаром після технічної демонстрації методу злому для мене, Unciphered зв'язався з Томасом через спільного друга, який міг би дати свідчення та допомогти з новою технологією розблокування IronKey компанії. По телефону, ще не встигнувши обговорити комісії чи гонорари Unciphered, Томас ввічливо відмовився.
Томас пояснив, що рік тому він вже досяг "угоди про рукостискання" з двома іншими командами. Для того, щоб дві команди не конкурували одна з одною, він запропонував частину переваг кожній з двох команд, за умови, що будь-яка з них зможе розблокувати флеш-пам'ять USB. Навіть через рік він все одно пообіцяв дати іншим командам більше часу на вирішення проблеми, перш ніж залучати їх. Хоча жодна з команд не має жодних ознак того, що вони зможуть завершити місію з розшифровки, яку Unciphered вже виконав. **
Це ставить Unciphered у незручне становище: він має, можливо, один із найцінніших інструментів дешифрування у світі криптовалют, але немає «замка», який можна було б відкрити. «Ми зламали IronKey», — сказав Нік Федорофф, операційний директор Unciphered. Але тепер ми повинні переконати Стефана, що це, як виявилося, найважча частина».
В електронному листі журналу Wired Томас підтвердив, що відхилив пропозицію Unciphered розблокувати його криптобагатство. Томас написав в електронному листі: «Я вже працюю з іншою групою експертів над відновленням, тому я більше не вільний вести переговори з новими людьми. Якщо нинішня команда вважає, що це хороший варіант для роботи з Unciphered, є шанс, що вони вирішать передати його на субпідряд, і ми подивимося. Томас відмовився давати інтерв'ю чи давати подальші коментарі.
Дуже цінний, але "непотрібний" USB-накопичувач
У минулому інтерв'ю Томас сказав, що його 7002 біткойни були результатом книги, яку він написав на початку 2011 року під назвою «Що таке біткойн?». У той час один біткойн коштував менше долара. Пізніше того ж року він розповів Wired, що ненавмисно видалив дві резервні копії свого гаманця, що містили тисячі біткоїнів, а потім втратив папір з паролями для третьої резервної копії, що зберігалася на IronKey. На той час вартість його втрачених монет наблизилася до 140 000 доларів. Томас сказав, що йому знадобився тиждень, щоб відновити свій пароль, і процес був досить болючим. **
За 12 років, що минули з тих пір, вартість недоступних біткойнів на IronKey Томаса злетіла майже до 500 мільйонів доларів, а в інший час впала до того, що все ще є приголомшливою ціною. У січні 2021 року, коли біткойн почав наближатися до свого цінового піку, Томас описав New York Times страждання, яких він зазнав від свого давно накопиченого біткойна протягом багатьох років. «Як тільки я лежу в ліжку і думаю про це, я підходжу до комп'ютера і пробую кілька нових стратегій, але жодна з них не працює, і це знову вганяє мене у відчай», — каже він. "
Приблизно в той же час у 2021 році команда криптографів і білих хакерів заснувала Unciphered з метою розблокування тих величезних заморожених коштів, від яких власники криптовалют, такі як Томас, давно відмовилися. За оцінками криптовалютної аналітичної компанії Chainalysis, гаманці, які були забуті в блокчейні, коштували 140 мільярдів доларів, коли Unciphered був офіційно запущений. Unciphered заявляє, що успішно допоміг клієнтам відкрити заблоковані гаманці на мільйони доларів, часто через нові типи криптографічних вразливостей або дефектів програмного забезпечення, які вони знаходять у своїх криптовалютних гаманцях. Однак фінансування цих клієнтів далеке від розмірів IronKey Томаса.
IronKey деконструйовано в незашифрованому інструменті для лазерного різання Фото: Meron Menghistab
Лише приблизно на початку 2023 року Unciphered почав шукати потенційні способи розблокування IronKey. Незабаром вони знайшли підказки, і в 2011 році виробник IronKey був проданий компанії iMation, що займається обладнанням для зберігання даних, залишивши їм деякі потенційні можливості, які, за словами Сміта, вже виявили деякі можливі вразливості в USB-накопичувачах. **(Компанія Kingston Storage, яка зараз володіє IronKey, не відповіла на запит Wired про коментар.)
Навіть десятирічний IronKey є небезпечною мішенню для хакерів. USB-флеш-накопичувач був розроблений за часткового фінансування Міністерства внутрішньої безпеки США і має сертифікат FIPS-140-2 Level 3, що означає, що він захищений від несанкціонованого доступу, а його технологія шифрування досить безпечна для військових і розвідувальних служб для обробки секретної інформації. Однак засновники Unciphered знайшли деякі ключі до недоліку безпеки, і хоча Томас не брав участі в цьому, вони вирішили взяти на себе завдання його зламати. Якщо є гора Еверест в області злому флешок, то ця тріщина є. Засновник Unciphered Федорофф врешті-решт зібрав групу з близько 10 співробітників і зовнішніх консультантів**, деякі з яких мали досвід роботи в АНБ або інших державних установах, які назвали злом «проектом Еверест». **
Полювання за скарбами на 235 мільйонів доларів
Їх першою дією було визначення точної моделі IronKey, яку використовував Томас, виходячи з часу, використовуючи метод елімінації. Потім вони купили всі доступні джерела моделі, які змогли знайти в Інтернеті, і врешті-решт їхня лабораторія купила сотні таких самих IronKey. **
Щоб повністю перепроектувати пристрій, Unciphered відсканував IronKey за допомогою комп'ютерного томографа, а потім розпочав складну процедуру деконструкції. Використовуючи точні інструменти для лазерного різання, вони вирізали чіп Atmel, який діє як «безпечний анклав» для USB-накопичувача, який зберігає зашифровану інформацію USB-накопичувача. Вони замочили стружку в азотній кислоті для «зачистки», щоб видалити шари епоксидної смоли, призначеної для запобігання фальсифікації. Потім вони почали шар за шаром шліфувати стружку абразивним розчином кремнію та крихітною повстяною прокладкою, що обертається, щоразу видаляючи частки мікрона матеріалу з поверхні чіпа, фотографуючи кожен шар за допомогою оптичного мікроскопа або скануючого електронного мікроскопа, і повторюючи процес, поки не змогли побудувати повну 3D-модель процесора. **
Завдяки ефективності, завдяки ПЗУ чіпа, вбудованому в його фізичну схему проводки, візуальна модель Unciphered ставить його в лідери в розшифровці більшої частини логіки криптографічного алгоритму IronKey. Але команда пішла ще далі, встановивши дроти десятиміліметрового калібру на стику Secure Element, щоб «підслуховувати» комунікації всередині та з Secure Element. Вони навіть звернулися до інженерів, які працювали над чіпами Atmel і IronKey, щоб запитати подробиці про апаратне забезпечення. «Це дуже схоже на полювання за скарбами», — каже Федорофф, ніби ви відстежуєте карту скарбів, яка зникла і повна плям від кави, і ви знаєте, що на кінці веселки є горщик із золотом, але ви не знаєте, куди веде веселка.
Процес злому досяг кульмінації в липні, коли команда Unciphered зібралася на Airbnb у Сан-Франциско. Вони описали це, коли вони сиділи за столом, заповненим багатомільйонним лабораторним обладнанням, і член команди вперше зачитав розсекречений IronKey. — Що щойно сталося? — запитав Федоров у присутніх. ** Ерік Мішо, генеральний директор Unciphered, сказав: «Ми щойно піднялися на Еверест. "**
Unciphered все ще не розкриє повний процес дослідження, а також не розкриє жодних подробиць того, що він зрештою виявив, щоб зламати IronKey і побити його «лічильник», який обмежує вгадування паролів. Компанія стверджує, що виявлені вразливості все ще потенційно небезпечні і не можуть бути оприлюднені**, оскільки зламані ними моделі IronKey були занадто старими, щоб їх можна було виправити оновленнями програмного забезпечення, а деякі з них все ще можуть зберігати конфіденційну інформацію. Якщо він якимось чином просочиться, вплив на національну безпеку буде набагато більшим, ніж злом криптовалютного гаманця. **
Дослідницька група зазначила, що остаточний метод, який вони розробили, не вимагав від них використання будь-яких інвазивних або руйнівних стратегій у початковому дослідженні. Тепер, коли вони розблокували понад тисячу версій IronKeys 2011 року, і не зламавши їх, вони також розблокували три IronKey у демонстрації, яку вони зробили для журналу Wired. **
Таємний контракт
Однак ніщо з цього не змогло переконати Стефана Томаса дозволити їм зламати його IronKey. Хакери з Unciphered заявили, що дізналися від посередника, який зв'язався з Томасом від їхнього імені, що Томас зв'язався з двома іншими командами в спільноті крипто- та апаратних хакерів, щоб допомогти йому розблокувати USB-накопичувач. Дві команди – Naxo, компанія, що займається кібербезпекою, і Кріс Тарновський, незалежний дослідник безпеки. **
Наксо відхилив запит Wired про коментар. Але Кріс Тарновський, відомий реверс-інженер мікросхем, підтвердив журналу Wired, що у нього була розмова з Томасом у травні минулого року. Під час цієї розмови Томас сказав йому, що він буде «щедрим», якщо йому вдасться розблокувати IronKey, але не уточнив гонорари чи комісії, сказав Тарновський. З тих пір, за словами Тарновського, він зробив дуже мало роботи над проектом, по суті, чекаючи, коли Томас почне щомісяця оплачувати свої попередні дослідження. **
Але Тарновський сказав, що після того дзвінка він нічого не чув від Томаса, ніби нічого не сталося. **
Нік Федорофф, генеральний операційний директор, незашифроване фото MERON MENGHISTAB
Команда Unciphered, як і раніше, скептично ставиться до прогресу Naxo і до того, чи піде він далі, ніж Тарновський. Вони вважають, що лише кілька апаратних хакерів мають можливість реверс-інжинірингу необхідного IronKey, і жоден з них, схоже, не співпрацював з Naxo. Що стосується пропозиції Томаса про субпідрядне партнерство, Федорофф сказав, що не виключає цього, але він не думає, що це має сенс, якщо Unciphered зможе зламати IronKey самостійно. Судячи з того, що знає Федорофф, він не вважає за потрібне йти цим шляхом. **
Тим часом, Томас, схоже, продемонстрував не дуже близьке ставлення до розблокування власних 235 мільйонів доларів, лише з туманними натяками на те, чому він досі не виявив жодного прогресу в досягненні цієї мети. В інтерв'ю подкасту Thinking Crypto цього літа він сказав: Коли ви стикаєтеся з такою кількістю грошей, все стає багатослівним. Люди, з якими ви працюєте, вам потрібно підписати з ними якісь контракти, і деталі контракту повинні бути «бездоганними», і якщо договір піде не так, це буде включати сотні мільйонів доларів в розподіл інтересів. **
Прагнучи прискорити процес підписання таємничого контракту, Unciphered планує найближчими днями випустити відкритий лист до Томаса та відео, спрямоване на те, щоб переконати Томаса працювати з ними або чинити тиск на нього. Але Федоров визнає, що, можливо, Томаса не дуже хвилюють гроші. **The New York Times написала в статті про Томаса у 2021 році, що Томас, ймовірно, вже має більше багатства, ніж гроші на USB-накопичувачі, завдяки іншим криптокомпаніям. **
Федорофф зазначив, що поки що неможливо визначити, що є у IronKey Томаса. Можливо, ключ до 7 002 BTC зберігався в іншому місці або взагалі зник. **
За його словами, Unciphered не втрачає надії на партнерство. Але якщо Томас з ними не працюватиме, команда готова рухатися далі. Зрештою, у компанії є й інші заблоковані гаманці для злому. **
Що стосується того, чи можна і як розблокувати багатства цієї спеціальної флешки, то в кінцевому підсумку це буде вирішувати її власнику. "Це дуже засмучує, але це завжди найскладніша частина у спілкуванні з людьми. Код не змінюється, і схема не змінюється, якщо ви не дозволите їй змінитися, але люди - істоти непостійні і непередбачувані. "**