240 millió dollár sok pénz. Mostani árfolyamon kicsit több mint 85 milliárd forint, ennyi volt például az MTVA 2020-as költségvetése, de ennyi pénzért azért még talán Mészáros Lőrinc is hazautazna felesége mellől a Rose d’Or fedélzetéről.
Történetünk szempontjából azonban lényegesebb, hogy körülbelül ennyit ér most 7,002 bitcoin. És ennyi bitcoinhoz való hozzáférés lapul egy titkosított pendrive-on, amelynek jelszavát elfelejtette egy Kaliforniában élő, Stefan Thomas nevű svájci kriptovállalkozó, programozó. Thomas a 7,002 bitcoint fizetségként kapta még 2011-ben egy bitcoinról szóló YouTube-videó elkészítéséért. Akkor egy bitcoin kevesebbet ért egy dollárnál, e sorok írásakor viszont 34700 dollár felett jár az árfolyama. Thomas persze erre nem számíthatott, amikor véletlenül letörölte bitcoin-pénztárcájának két biztonsági másolatát, majd elvesztette azt a papírt, amelyre a pendrive jelszavát felírta. Nem is nagyon törődött a dologgal sokáig, amikor viszont 2017-ben először kilőtt a bitcoin árfolyama, persze eszébe jutott az elrakott kriptopénz, de rá kellett jönnie, hogy nem tud hozzáférni a pendrive adataihoz.
Szigorúan bizalmas információk
Adná magát a kérdés, hogy miért nem töreti fel egy hackerrel vagy egy erre szakosodott céggel a pendrive-ot? Ne legyenek illúzióink, egy átlagos, valamilyen védelemmel ellátott pendrive esetében ez elég egyszerű feladat lenne. Thomasé viszint nem egy akármilyen pendrive, hanem az IronKey nevű, azóta már a Kingston Storage tulajdonába került cég egy különlegesen biztonságos terméke. Az adathordozó kifejlesztését anno az amerikai belbiztonsági minisztérium is támogatta, és a szóban forgó modell FIPS-140-2 Level 3 biztonsági fokozatú, ami azt jelenti, hogy katonai és hírszerző ügynökségek számára is engedélyezett volt a használata bizalmas információk tárolására.
A pendrive titkosítási rendszere tíz próbálkozást enged meg a jelszó megadására, ha ekkor sem találják el a helyes jelszót, akkor a rajta tartott adatokat véglegesen törli. Az adathordozó ráadásul komoly fizikai védelemmel is el van látva, elvben lehetetlen az adatok és a titkosításért felelős alkatréészek megsemmisülése nélkül szétszedni. Thomas egy közelmúltban adott interjúja szerint nyolc jelszópróbálkozásnál tart, és már nem mer többször tippelni.
Amikor Thomas sztorija körbement a világsajtón, persze sokaknak megmozgatta a fantáziáját, hogy miként lehetne hozzáférni az elzárt vagyonhoz (volt olyan időszak, amikor a bitcoinok értéke 500 millió dollár körül mozgott!), ám sokáig úgy tűnt, ha Thomasnak nem történik valamilyen megvilágosodása, akkor a kriptopénzhez nem lehet hozzáférni. Az IronKey védelme feltörhetetlennek tűnt.
Ám nem egyedül Thomas van ilyen helyzetben a világon sokan zárták ki magukat így vagy úgy kriptopénztárcájukból – bár a hozzáférhetetlenné vált összegek általában jóval alacsonyabbak. Egy becslés szerint a világon összesen nagyjából 140 milliárd dollárnyi kriptovaluta pihen elfelejtett, hozzáférhetetlen számlákon, ennek már egy kis százalékáért is érdemes „lehajolni”. Ezért alapította meg egy csapatnyi kriptográfiai szakember és „fehér kalapos” hacker 2021-ben az Unciphered nevű vállalkozást, amely azt ígérte, hogy segít a tulajdonosoknak feltörni az ilyen tárcákat. A cég saját bevallása szerint „sokmillió” dollárnyi ilyen kriptopénzt szabadított fel, de persze a munkatársaknak végig ott motoszkált a fejében az igazi nagy hal, Thomas egyébként jelenleg egy svájci széfben pihenő pendrive-ja.
Idén aztán el is kezdtek gondolkozni azon, hogyan lehetne feltörni. Miután elkezdték „nézegetni” az IronKey védelmét, gyorsan arra jutottak, hogy a vállalkozás nem lehetetlen.
„Láttunk kis apróságokat. Mondjuk hogy ez itt egy kicsit összecsapott, ez a másik dolog nem pont úgy néz ki, ahogy ki kéne néznie”
- mondta a Wirednek a ’Tom Smith’ néven nyilatkozó hacker, az Unciphered csapatának tagja.
Megmászni az Everestet
Azonban innen még nagyon-nagyon hosszú út állt előttük. A projektet elnevezték Everestnek, kifejezve a feladat nagyságát, és nekiláttak. Először is meghatározták, pontosan milyen modellt használhatott Thomas, ezután egy CT-felvételt készítettek róla, majd egy lézereszközzel óvatosan szétvágták a pendrive-ot, hogy hozzáférjenek a lelkéhez, egy Atmel chiphez. A chipet savban fürdették, hogy leválasszák róla a pont ilyen behatolások ellen védő réteget, majd elkezdték lecsiszolni az áramköri lapkát – méghozzá mikronról mikronra haladva, és minden újabb réteget lefotóztak optikai és elektromikroszkóppal, így végül felépítve a chip 3D modelljét.
Közben egy másik pendrive-ot is szétszedtek, ezen tizedmilliméternél vékonyabb drótokat helyeztek el az Atmel chip kapcsolódási pontjaira, hogy „lehallgassák” a kommunikációt a titkosításért felelős chip és a pendrive többi része között. Megkeresték akit tudtak a chipet tervező mérnökök, illetve az akkoriban az IronKey-nél dolgozók közül, hátha tudnak valamit mondani, ami segíthet.
Végül aztán idén júliusban megtörtént az áttörés: egy San Franciscó-i bérelt Airbnb-ben összegyűltek az Everest-projekt résztvevői többmillió dollárnyi kütyüvel felszerelkezve, és végül sikerült elolvasni egy titkosított IronKey tartalmát a jelszó ismerete nélkül.
„Megmásztuk az Everestet”
- mondja Eric Michaud, az Unciphered vezérigazgatója.
A pontos módszerről nem a cégnél nem árulnak el sokat. Ennek egyrészt könnyen kitalálható oka van – nem akarják, hogy esetleg a nyomokon elindulva más is véghezvigye a hackelést mielőtt még Thomas százmillió dolláros pendrive-ján is bevetnék. A másik ok viszont az, hogy ez az IronKey modell túl régi ahhoz, hogy biztonsági frissítést adjanak ki rá, viszont még mindig sok bizalmas információt tartalmazhatnak ilyen pendrive-ok világszerte.
„Ha ez kijutna valahogy, akkor az jóval nagyobb nemzetbiztonsági jelentőséggel bírna, mint egy vaskos kriptopénztárca”
- figyelmeztet Nick Fedoroff, a cég operatív igazgatója.
Annyit lehet tudni, hogy az Unciphered csapata valahogy kijátszotta a pendrive jelszópróbálkozás-számlálóját, és így akárhányszor próbálkozhatnak a helyes jelszó megadásával. Ez nem túl „elegáns” módszer, hiszen tulajdonképpen próba-szerencse alapon működik, de egy komolyabb számítógéppel nagyon sok próbát lehet tenni nagyon rövid idő alatt, így a szerencse inkább előbb, mint utóbb rámosolyog a próbálkozóra.
Az embereket nehezebb feltörni
A cég a Wired újságírójának is demonstrálta a módszerük működőképességét, az általa beállított pendrive háromszavas jelszavát, amely úgy szólt, ’query voltage recurrence’, az eszköz a laborba érkezése után fél nappal már elküldték neki. Ehhez „csupán” 200 billió próbálkozásra volt szükség, és állítják, a kidolgozott megoldáshoz nem kell már úgy szétszedni a pendrive-okat, mint amikor keresték a sérülékenységet rajtuk, és ezzel a módszerrel már több mint ezer alkalommal törtek fel sikeresen 2011 körül gyártott IronKey modelleket.
Akkor tehát jöhet a happy end, Thomas pendrive-ját feltörték és mindenki jól járt? Ó, nem. Nagyon nem.
„Feltörtük az IronKeyt. Most pedig Stefant kell feltörnünk. Úgy tűnik, ez lesz a nehezebb feladat”
- mondja Fedoroff.
Stefan Thomas ugyanis nem tűnik úgy, mint aki nagyon sietne, hogy végre feltörhesse 12 éve lezárt malacperselyét. Az Unciphered egy közvetítőn keresztül próbálta felvenni a kapcsolatot a férfival, de odáig sem jutottak el, hogy a dolog anyagi részéről egyáltalán egyezkedni kezdjenek. Thomas maga idén korábban arról beszélt, hogy a pendrive feltörése „folyamatban van”, és dolgoznak rajta „bizonyos hardware-software csapatok”, de részleteket nem árult el azon kívül, hogy mivel százmillió dolláros tétről van szó, minden „végtelen ideig tart”, nagyon óvatosan kell eljárnia.
Az Unciphered nagyjából azt a választ kapta vissza, hogy Thomas már „kézfogással szentesített” megállapodást kötött két másik csapattal, és több időt akar hagyni nekik, hogy megoldják a problémát. A pletykák szerint Thomas egyrészt a Naxo kiberbiztonsági cégről van szó, valamint Chris Tarnovsky független kiberbiztonsági szakemberről. Utóbbi elárulta, hogy beszélt Thomasszal, ám csak addig jutottak, hogy a férfi „nagylelkű” lesz, ha sikerül megoldani a feladatot, ő viszont addig nem kezd hozzá a kísérletezéshez, amíg nem kap valami pénzt a költségei és az ideje ellentételezéseképpen, előre. A Naxo nem válaszolt az ügyben feltett kérdésekre, de az Uncipherednél kétlik, hogy túl messzire jutottak volna az IronKey feltörésében. Szerintük nagyon kevés szakember képes hozzájuk hasonlóan visszafejteni a pendrive titkosítási rendszerét, és közülük egyikről sem tudják, hogy Naxónak dolgozna.
A Wired megkeresésére Thomas írásban azt válaszolta, hogy már más szakértőkkel dolgozik együtt, így nem tárgyalhat szabadon valaki újjal. Elképzelhetőnek tartotta viszont, hogy a „jelenlegi csapat” úgy ítéli meg, hogy a legjobb megoldás „alvállalkozóként” bevonni az Uncipheredet a folyamatba.
Utóbbihoz érthetően nem igazán fűlik a foga az Unciphered csapatának – ők segítség nélkül fel tudnák törni a pendrive-ot, miért osztoznának bárkivel az ezért járó javadalmazásban? Fedoroff természetesen „hihetetlenül frusztrálónak” tartja ezt a helyzetet, és azt is hozzáteszi, hogy valójában senki sem tudhatja, mi is van azon a bizonyos IronKey adathordozón, elképzelhető, hogy a 7002 bitcoinhoz való hozzáférés valójában máshol van, esetleg a pénz nem is létezik. Egy korábbi New York Times írás szerint Thomas más kriptokalandokból már annyira megszedte magát, hogy nem számít neki a pénz – bár azt azért nehéz elképzelni, hogy 240 millió dollárt valaki ne tudna hová tenni.
Így aztán egyelőre Stefan Thomas híres 7002 bitcoinos vagyona továbbra is Schrödinger kriptopénzekért lebeg a lét és nemlét határán. Az ügy legújabb fordulataként az Unciphered egy YouTube-ra feltöltött „nyílt levélben” fordult Thomashoz, amelyben arra kérik, hogy engedje meg nekik a módszerük eredményességének demonstrációját.
„Több mint egy évtizede vársz erre, és most itt vagyunk, hogy együtt megcsináljuk. Jó lenne, ha tudnánk beszélni!”
- zárul az üzenet. Meglátjuk, kapnak-e választ.
(via Wired)
Nulla kilométernél tart az A8-as. 
