10p

Sokan hallhattak a programozóról, aki elvesztette a jelszót egy azóta rengeteget érő bitcoin-pénztárcához. Nos, valakik elképesztő munkával elérték, hogy fel tudnák neki törni neki a kincset érő, feltörhetetlennek tartott pendrive-ját. De ami ezután történt, az még ennél is hihetetlenebb.

240 millió dollár sok pénz. Mostani árfolyamon kicsit több mint 85 milliárd forint, ennyi volt például az MTVA 2020-as költségvetése, de ennyi pénzért azért még talán Mészáros Lőrinc is hazautazna felesége mellől a Rose d’Or fedélzetéről.

Történetünk szempontjából azonban lényegesebb, hogy körülbelül ennyit ér most 7,002 bitcoin. És ennyi bitcoinhoz való hozzáférés lapul egy titkosított pendrive-on, amelynek jelszavát elfelejtette egy Kaliforniában élő, Stefan Thomas nevű svájci kriptovállalkozó, programozó. Thomas a 7,002 bitcoint fizetségként kapta még 2011-ben egy bitcoinról szóló YouTube-videó elkészítéséért. Akkor egy bitcoin kevesebbet ért egy dollárnál, e sorok írásakor viszont 34700 dollár felett jár az árfolyama. Thomas persze erre nem számíthatott, amikor véletlenül letörölte bitcoin-pénztárcájának két biztonsági másolatát, majd elvesztette azt a papírt, amelyre a pendrive jelszavát felírta. Nem is nagyon törődött a dologgal sokáig, amikor viszont 2017-ben először kilőtt a bitcoin árfolyama, persze eszébe jutott az elrakott kriptopénz, de rá kellett jönnie, hogy nem tud hozzáférni a pendrive adataihoz.

Több milliárd dollárnyi kriptopénz lapul hozzáférhetetlen kriptopénztárcákban - de van egy cég, ami ezek feltörésére szakosodott. Illusztráció: Depositphotos
Több milliárd dollárnyi kriptopénz lapul hozzáférhetetlen kriptopénztárcákban - de van egy cég, ami ezek feltörésére szakosodott. Illusztráció: Depositphotos

Szigorúan bizalmas információk

Adná magát a kérdés, hogy miért nem töreti fel egy hackerrel vagy egy erre szakosodott céggel a pendrive-ot? Ne legyenek illúzióink, egy átlagos, valamilyen védelemmel ellátott pendrive esetében ez elég egyszerű feladat lenne. Thomasé viszint nem egy akármilyen pendrive, hanem az IronKey nevű, azóta már a Kingston Storage tulajdonába került cég egy különlegesen biztonságos terméke. Az adathordozó kifejlesztését anno az amerikai belbiztonsági minisztérium is támogatta, és a szóban forgó modell FIPS-140-2 Level 3 biztonsági fokozatú, ami azt jelenti, hogy katonai és hírszerző ügynökségek számára is engedélyezett volt a használata bizalmas információk tárolására.

A pendrive titkosítási rendszere tíz próbálkozást enged meg a jelszó megadására, ha ekkor sem találják el a helyes jelszót, akkor a rajta tartott adatokat véglegesen törli. Az adathordozó ráadásul komoly fizikai védelemmel is el van látva, elvben lehetetlen az adatok és a titkosításért felelős alkatréészek megsemmisülése nélkül szétszedni. Thomas egy közelmúltban adott interjúja szerint nyolc jelszópróbálkozásnál tart, és már nem mer többször tippelni.

Amikor Thomas sztorija körbement a világsajtón, persze sokaknak megmozgatta a fantáziáját, hogy miként lehetne hozzáférni az elzárt vagyonhoz (volt olyan időszak, amikor a bitcoinok értéke 500 millió dollár körül mozgott!), ám sokáig úgy tűnt, ha Thomasnak nem történik valamilyen megvilágosodása, akkor a kriptopénzhez nem lehet hozzáférni. Az IronKey védelme feltörhetetlennek tűnt.

Ám nem egyedül Thomas van ilyen helyzetben a világon sokan zárták ki magukat így vagy úgy kriptopénztárcájukból – bár a hozzáférhetetlenné vált összegek általában jóval alacsonyabbak. Egy becslés szerint a világon összesen nagyjából 140 milliárd dollárnyi kriptovaluta pihen elfelejtett, hozzáférhetetlen számlákon, ennek már egy kis százalékáért is érdemes „lehajolni”. Ezért alapította meg egy csapatnyi kriptográfiai szakember és „fehér kalapos” hacker 2021-ben az Unciphered nevű vállalkozást, amely azt ígérte, hogy segít a tulajdonosoknak feltörni az ilyen tárcákat. A cég saját bevallása szerint „sokmillió” dollárnyi ilyen kriptopénzt szabadított fel, de persze a munkatársaknak végig ott motoszkált a fejében az igazi nagy hal, Thomas egyébként jelenleg egy svájci széfben pihenő pendrive-ja.

Idén aztán el is kezdtek gondolkozni azon, hogyan lehetne feltörni. Miután elkezdték „nézegetni” az IronKey védelmét, gyorsan arra jutottak, hogy a vállalkozás nem lehetetlen.

„Láttunk kis apróságokat. Mondjuk hogy ez itt egy kicsit összecsapott, ez a másik dolog nem pont úgy néz ki, ahogy ki kéne néznie”

- mondta a Wirednek a ’Tom Smith’ néven nyilatkozó hacker, az Unciphered csapatának tagja.

Megmászni az Everestet

Azonban innen még nagyon-nagyon hosszú út állt előttük. A projektet elnevezték Everestnek, kifejezve a feladat nagyságát, és nekiláttak. Először is meghatározták, pontosan milyen modellt használhatott Thomas, ezután egy CT-felvételt készítettek róla, majd egy lézereszközzel óvatosan szétvágták a pendrive-ot, hogy hozzáférjenek a lelkéhez, egy Atmel chiphez. A chipet savban fürdették, hogy leválasszák róla a pont ilyen behatolások ellen védő réteget, majd elkezdték lecsiszolni az áramköri lapkát – méghozzá mikronról mikronra haladva, és minden újabb réteget lefotóztak optikai és elektromikroszkóppal, így végül felépítve a chip 3D modelljét.

Közben egy másik pendrive-ot is szétszedtek, ezen tizedmilliméternél vékonyabb drótokat helyeztek el az Atmel chip kapcsolódási pontjaira, hogy „lehallgassák” a kommunikációt a titkosításért felelős chip és a pendrive többi része között. Megkeresték akit tudtak a chipet tervező mérnökök, illetve az akkoriban az IronKey-nél dolgozók közül, hátha tudnak valamit mondani, ami segíthet.

Végül aztán idén júliusban megtörtént az áttörés: egy San Franciscó-i bérelt Airbnb-ben összegyűltek az Everest-projekt résztvevői többmillió dollárnyi kütyüvel felszerelkezve, és végül sikerült elolvasni egy titkosított IronKey tartalmát a jelszó ismerete nélkül.

„Megmásztuk az Everestet”

- mondja Eric Michaud, az Unciphered vezérigazgatója.

A pontos módszerről nem a cégnél nem árulnak el sokat. Ennek egyrészt könnyen kitalálható oka van – nem akarják, hogy esetleg a nyomokon elindulva más is véghezvigye a hackelést mielőtt még Thomas százmillió dolláros pendrive-ján is bevetnék. A másik ok viszont az, hogy ez az IronKey modell túl régi ahhoz, hogy biztonsági frissítést adjanak ki rá, viszont még mindig sok bizalmas információt tartalmazhatnak ilyen pendrive-ok világszerte.

„Ha ez kijutna valahogy, akkor az jóval nagyobb nemzetbiztonsági jelentőséggel bírna, mint egy vaskos kriptopénztárca”

- figyelmeztet Nick Fedoroff, a cég operatív igazgatója.

Annyit lehet tudni, hogy az Unciphered csapata valahogy kijátszotta a pendrive jelszópróbálkozás-számlálóját, és így akárhányszor próbálkozhatnak a helyes jelszó megadásával. Ez nem túl „elegáns” módszer, hiszen tulajdonképpen próba-szerencse alapon működik, de egy komolyabb számítógéppel nagyon sok próbát lehet tenni nagyon rövid idő alatt, így a szerencse inkább előbb, mint utóbb rámosolyog a próbálkozóra.

Az embereket nehezebb feltörni

A cég a Wired újságírójának is demonstrálta a módszerük működőképességét, az általa beállított pendrive háromszavas jelszavát, amely úgy szólt, ’query voltage recurrence’, az eszköz a laborba érkezése után fél nappal már elküldték neki. Ehhez „csupán” 200 billió próbálkozásra volt szükség, és állítják, a kidolgozott megoldáshoz nem kell már úgy szétszedni a pendrive-okat, mint amikor keresték a sérülékenységet rajtuk, és ezzel a módszerrel már több mint ezer alkalommal törtek fel sikeresen 2011 körül gyártott IronKey modelleket.

Akkor tehát jöhet a happy end, Thomas pendrive-ját feltörték és mindenki jól járt? Ó, nem. Nagyon nem.

„Feltörtük az IronKeyt. Most pedig Stefant kell feltörnünk. Úgy tűnik, ez lesz a nehezebb feladat”

- mondja Fedoroff.

Stefan Thomas ugyanis nem tűnik úgy, mint aki nagyon sietne, hogy végre feltörhesse 12 éve lezárt malacperselyét. Az Unciphered egy közvetítőn keresztül próbálta felvenni a kapcsolatot a férfival, de odáig sem jutottak el, hogy a dolog anyagi részéről egyáltalán egyezkedni kezdjenek. Thomas maga idén korábban arról beszélt, hogy a pendrive feltörése „folyamatban van”, és dolgoznak rajta „bizonyos hardware-software csapatok”, de részleteket nem árult el azon kívül, hogy mivel százmillió dolláros tétről van szó, minden „végtelen ideig tart”, nagyon óvatosan kell eljárnia.

Az Unciphered nagyjából azt a választ kapta vissza, hogy Thomas már „kézfogással szentesített” megállapodást kötött két másik csapattal, és több időt akar hagyni nekik, hogy megoldják a problémát. A pletykák szerint Thomas egyrészt a Naxo kiberbiztonsági cégről van szó, valamint Chris Tarnovsky független kiberbiztonsági szakemberről. Utóbbi elárulta, hogy beszélt Thomasszal, ám csak addig jutottak, hogy a férfi „nagylelkű” lesz, ha sikerül megoldani a feladatot, ő viszont addig nem kezd hozzá a kísérletezéshez, amíg nem kap valami pénzt a költségei és az ideje ellentételezéseképpen, előre. A Naxo nem válaszolt az ügyben feltett kérdésekre, de az Uncipherednél kétlik, hogy túl messzire jutottak volna az IronKey feltörésében. Szerintük nagyon kevés szakember képes hozzájuk hasonlóan visszafejteni a pendrive titkosítási rendszerét, és közülük egyikről sem tudják, hogy Naxónak dolgozna.

A Wired megkeresésére Thomas írásban azt válaszolta, hogy már más szakértőkkel dolgozik együtt, így nem tárgyalhat szabadon valaki újjal. Elképzelhetőnek tartotta viszont, hogy a „jelenlegi csapat” úgy ítéli meg, hogy a legjobb megoldás „alvállalkozóként” bevonni az Uncipheredet a folyamatba.

Utóbbihoz érthetően nem igazán fűlik a foga az Unciphered csapatának – ők segítség nélkül fel tudnák törni a pendrive-ot, miért osztoznának bárkivel az ezért járó javadalmazásban? Fedoroff természetesen „hihetetlenül frusztrálónak” tartja ezt a helyzetet, és azt is hozzáteszi, hogy valójában senki sem tudhatja, mi is van azon a bizonyos IronKey adathordozón, elképzelhető, hogy a 7002 bitcoinhoz való hozzáférés valójában máshol van, esetleg a pénz nem is létezik. Egy korábbi New York Times írás szerint Thomas más kriptokalandokból már annyira megszedte magát, hogy nem számít neki a pénz – bár azt azért nehéz elképzelni, hogy 240 millió dollárt valaki ne tudna hová tenni.

Így aztán egyelőre Stefan Thomas híres 7002 bitcoinos vagyona továbbra is Schrödinger kriptopénzekért lebeg a lét és nemlét határán. Az ügy legújabb fordulataként az Unciphered egy YouTube-ra feltöltött „nyílt levélben” fordult Thomashoz, amelyben arra kérik, hogy engedje meg nekik a módszerük eredményességének demonstrációját.

„Több mint egy évtizede vársz erre, és most itt vagyunk, hogy együtt megcsináljuk. Jó lenne, ha tudnánk beszélni!”

- zárul az üzenet. Meglátjuk, kapnak-e választ.

(via Wired)

 
 

 

 

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Személyes pénzügyek Ezek után mi lesz a forinttal?
Privátbankár.hu | 2023. december 2. 10:19
A hazai fizetőeszköz némi libikóka után két egységgel erősebben zártaz az euróval szemben a hetet annál, mint ahol azt nyitotta. Kérdés, mit hoz a jövő.
Személyes pénzügyek Néhány banánhéj, amin elcsúszhatnak a városi CSOK-ot igénylők
Privátbankár.hu | 2023. november 29. 12:46
Akik igénybe akarják venni a Babaváró hitelt még az idei feltételekkel vagy a városi CSOK-ot, azoknak már csak egy hónapjuk maradt, hogy benyújtsák az igényléshez szükséges dokumentációt és szerződést kössenek.
Személyes pénzügyek Jó hír a kölcsönt felvevőknek: januártól csökken a hitelek maximális díja
Privátbankár.hu | 2023. november 29. 11:46
A jegybank legutóbbi kamatvágásának már meglesz a hatása a THM-plafonra is: január elsejétől 35,5 százalékra csökken a személyi kölcsönöknél a maximális teljes hiteldíj mutató, a hitelkártyák esetén pedig éppen 50 százalék fölött marad ez az érték.
Személyes pénzügyek 6 dolog, amit nem tudnak a bankbetétek
Privátbankár.hu | 2023. november 27. 19:11
Sok ember számára a bankbetétek hosszú ideig az egyik legbiztonságosabb befektetést jelentették a pénz tárolására. Azonban a bankbetétek korlátai manapság egyre inkább jelentkeznek, amelyeket érdemes figyelembe vennie annak, aki hosszú távú, biztos befektetési lehetőséget keres. A csökkenésnek indult kamatok és a kormányzati intézkedések hatására azonban egyre nehezebb hosszú távra pénzügyi célokat elérni a bankbetétekkel. Mi hát a megoldás?
Személyes pénzügyek Legyél Te is Pénzügyi Junior Klasszis: teljes a döntő mezőnye!
Privátbankár.hu | 2023. november 23. 17:11
Megvan a 20 legjobb csapat: kiderült, kik vehetnek részt a Privátbankár.hu által szervezett pénzügyi tudatossági diákverseny döntőjében.
Személyes pénzügyek Havi tízezrekkel tehető most olcsóbbá a meglévő lakáshitel
Privátbankár.hu | 2023. november 23. 10:58
Érdemes számolgatni és utánajárni azoknak, akik a kamatplafon előtt vettek fel hitelt, elképzelhető, hogy sokkal kisebb törlesztőket is fizethetnének.
Személyes pénzügyek Legyél Te is Pénzügyi Junior Klasszis: ezek a csapatok jutottak a döntőbe
Privátbankár.hu | 2023. november 22. 11:55
Folytatódott a Legyél Te is Pénzügyi Junior Klasszis! pénzügyi tudatossági verseny 2. fordulója.
Személyes pénzügyek Legyél Te is Pénzügyi Junior Klasszis! - 2023 ősz, 2. forduló - NagyÁgyúk
Privátbankár.hu | 2023. november 22. 07:01
Mit tudsz a pénzügyekről? Itt a Legyél Te is Pénzügyi Junior Klasszis! diákverseny 2. fordulója a NagyÁgyúk csapatnak!
Személyes pénzügyek Legyél Te is Pénzügyi Junior Klasszis! - 2023 ősz, 2. forduló 5. nap
Privátbankár.hu | 2023. november 22. 07:00
Mit tudsz a pénzügyekről? Itt a Legyél Te is Pénzügyi Junior Klasszis! diákverseny 2. fordulója a Bács-Kiskun, Csongrád-Csanád, Békés vármegyei és budapesti csapatoknak!
Személyes pénzügyek CSOK Plusz: nagyon nem lesz mindegy, melyik bankhoz megyünk
Privátbankár.hu | 2023. november 19. 11:43
Akár százezres tételt jelentő különbségek is lehetnek a különböző ajánlatok között
Privátbankár
Mfor
Piac és Profit

Professzionális online sales és marketing vezetőt keresünk!

Részletek

hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG