|
今年九月下旬��,一位自稱叫湯姆·史密斯(Tom Smith)的黑客給Andy Greenberg發(fā)了一條毫無意義的短信:“query voltage recurrence” 但這三個(gè)詞卻證明了一項(xiàng)非凡的壯舉且可能極有價(jià)值���。就在幾天前,Andy Greenberg隨機(jī)生成了這些詞并將它們?cè)O(shè)置為某種型號(hào)的加密U盤(IronKey S200)的密碼�,隨后交給了湯姆·史密斯和他在總部位于西雅圖的初創(chuàng)公司Unphered�。 
Unciphered西雅圖實(shí)驗(yàn)室的員工 史密斯告訴Andy Greenberg�,破譯密碼可能需要幾天時(shí)間。事實(shí)上�����,想要猜出密碼應(yīng)該是不可能的��,原因在于IronKeys的設(shè)計(jì)是����,只要嘗試10次錯(cuò)誤的密碼,就會(huì)永久刪除里面的內(nèi)容�。但Unphered的黑客卻開發(fā)了一種密碼破解技術(shù),能無限次嘗試密碼(他們拒絕向Andy Greenberg或公司以外的任何人詳細(xì)描述這種技術(shù))���。因此����,Andy Greenberg的錢包在送達(dá)Unphered實(shí)驗(yàn)室的第二天早上��,他就驚訝地發(fā)現(xiàn)了三個(gè)字的密碼已經(jīng)發(fā)過來了����。史密斯告訴Andy Greenberg����,在高性能計(jì)算機(jī)的幫助下���,這個(gè)過程只進(jìn)行了200萬億次嘗試�����。 史密斯的演示并未簡單的黑客攻擊手法�����,這是他和他的團(tuán)隊(duì)花了近8個(gè)月的時(shí)間來開發(fā)的�����,可以破解這種特殊且有著十年歷史的IronKey模型。對(duì)于開發(fā)的原因也非常特殊���,西雅圖實(shí)驗(yàn)室以東5000英里的一家瑞士銀行保險(xiǎn)庫里�����,有一個(gè)存有7002枚比特幣的錢包�����,該錢包也是IronKey型號(hào)的硬盤��,按當(dāng)前匯率計(jì)算價(jià)值接近2.35億美元�����。 這個(gè)錢包的主人就是住在舊金山的瑞士加密企業(yè)家Stefan Thomas�。由于Thomas丟失了密碼,導(dǎo)致其中包含的九位數(shù)財(cái)富無法訪問���。據(jù)Thomas在接受采訪時(shí)透露�����,他已經(jīng)猜錯(cuò)了8次�,只剩下兩次嘗試機(jī)會(huì)���。一旦失敗后IronKey就會(huì)刪除存儲(chǔ)在上面的密鑰����,永遠(yuǎn)無法訪問他的比特幣。因此����,多年來Unphered的黑客和加密社區(qū)的許多人都在關(guān)注Thomas。 
Unciphered 實(shí)驗(yàn)室的屏幕顯示了IronKey控制器芯片布局的顯微圖像(左)和驅(qū)動(dòng)器的 CT 掃描 經(jīng)過幾個(gè)月的努力��,Unphered的黑客們表示他們已經(jīng)準(zhǔn)備好使用他們的秘密破解技術(shù)來破解這個(gè)錢包����。“在我們得到一個(gè)完整���、可證明����、可靠的方法之前��,我們一直在猶豫是否要聯(lián)系他���,”史密斯表示��。而由于使用秘密黑客技術(shù)和巨額加密貨幣的敏感性,史密斯在接受《連線》雜志時(shí)要求不要透露他的真實(shí)姓名����。 具備錢包破譯能力卻被捷足先登本月早些時(shí)候����,在為Andy Greenberg證明他們解密能力后不久�,Unphered通過一個(gè)共同朋友聯(lián)系了Thomas,這位朋友可以為Unphered的IronKey解鎖能力提供擔(dān)保并提供幫助�。但Thomas禮貌拒絕了,甚至電話都沒有討論到Unphered的傭金����。 對(duì)此,Thomas解釋稱����,早在一年前,他就已經(jīng)和另外兩支優(yōu)秀的團(tuán)隊(duì)達(dá)成了“合作協(xié)議”��。為了防止兩支隊(duì)伍競爭��,他提出如果有一方能解鎖硬盤�����,他們就可以分得一部分收益�����。即使一年過去了,他仍然承諾在邀請(qǐng)其他人破譯之前���,給這些團(tuán)隊(duì)更多的時(shí)間來解決這個(gè)問題����。盡管這兩個(gè)團(tuán)隊(duì)都沒有表現(xiàn)出任何跡象�,但Unphered卻已經(jīng)證明過其已具備解密能力。 這也讓Unphered陷入了一種尷尬境地:Unphered擁有可能是加密世界中最有價(jià)值的“開鎖”工具之一���,但卻沒有鎖可開�。Unphered的運(yùn)營總監(jiān)Nick Fedoroff表示:“我們破解了IronKey�����,但現(xiàn)在我們必須破解Stefan Thomas���。事實(shí)證明����,這才是最難的部分��。” Thomas在給《連線》雜志的一封電子郵件中證實(shí)�,他拒絕了Unphered為他破譯的提議���。Thomas寫道:“我已經(jīng)和不同的專家合作過了��,所以我不能再隨意和其他人合作���。如果當(dāng)前團(tuán)隊(duì)認(rèn)為和其他人合作是最佳選擇,他們可能會(huì)決定將破譯工作分包出去����,但現(xiàn)在必須等待?��!?/p> 因Thomas開啟的“珠峰計(jì)劃”Thoma在過去的采訪透露�����,7002枚比特幣是他在2011年初拍攝題為“什么是比特幣���?”的視頻時(shí)收到的,彼時(shí)一枚比特幣的價(jià)值還不到1美元���。但那年晚些時(shí)候���,Thoma無意中刪除了該錢包的兩個(gè)備份副本��,并且將存儲(chǔ)在IronKey上的第三個(gè)副本的密碼本也丟失了�����,但是他丟失的代幣價(jià)值接近14萬美元���。“我花了一個(gè)星期試圖找回��,過程非常痛苦����。” 從那以后的12年里��,Thomas錢包中的比特幣價(jià)值一度漲至近5億美元��。2021年1月����,當(dāng)比特幣開始接近最高價(jià)時(shí)����,Thomas向《紐約時(shí)報(bào)》描述了多年來長期丟失的密碼給他帶來的焦慮�。“我會(huì)躺在床上思考這件事�,然后我會(huì)用電腦想出一些新策略但都行不通����,我又會(huì)感到絕望?����!?/p> 大約在2021年的同一時(shí)間���,一群密碼學(xué)家和白帽黑客成立了Unphered���,目標(biāo)是解鎖像Thomas這樣加密貨幣持有者的錢包。在Unphered正式成立時(shí)�,加密貨幣追蹤公司Chainalysis估計(jì),因密碼丟失的錢包的總價(jià)值為1400億美元�����。Unphered表示,從那以后���,該公司已經(jīng)成功地幫助客戶打開了價(jià)值“數(shù)百萬美元”錢包——通常是通過在加密錢包中發(fā)現(xiàn)加密漏洞或軟件缺陷——盡管金額遠(yuǎn)不及Thomas的IronKey錢包����。 
Unciphered 激光切割已解構(gòu)的IronKey 直到2023年初�,Unciphered才開始尋找潛在的途徑來解鎖Thomas的IronKey。史密斯說�,他們很快就發(fā)現(xiàn),IronKey的制造商(2011年被賣給存儲(chǔ)硬件公司iMation)給他們留下了一些潛在的機(jī)會(huì)�����。 即使是十年前的IronKey對(duì)黑客來說也是一個(gè)令人生畏的目標(biāo)���。這款U盤的開發(fā)部分由美國國土安全部資助��,已通過FIPS-140-2三級(jí)認(rèn)證���,這意味著它具有防篡改能力且加密技術(shù)足夠安全,甚至可以用于軍事和情報(bào)機(jī)構(gòu)的機(jī)密信息��。但是Unphered仍發(fā)現(xiàn)該錢包存在一些安全漏洞的跡象���,但Thomas的錢包卻仍未被破譯�����,于是Unphered決定著手破解�����,“如果要攀登珠穆朗瑪峰���,那就是這里?��!弊罱K���,Unphered成為了一個(gè)大約由10名員工和外部顧問組成的團(tuán)隊(duì),其中一些有著美國國家安全局(National Security Agency)或其他三級(jí)政府機(jī)構(gòu)工作的背景��,并將IronKey錢包破譯稱為“珠峰計(jì)劃”���。 Unphered的第一步是根據(jù)時(shí)間篩選和確定Thoma的 IronKey確切型號(hào)�。為此����,他們買下了IronKey所有有著十多年歷史的型號(hào)�����,實(shí)驗(yàn)室里已經(jīng)積累了數(shù)百臺(tái)�����。 為了對(duì)此設(shè)備進(jìn)行完全的逆向工程�,Unphered用CT掃描儀掃描了一個(gè)IronKey后開始解構(gòu)��。通過精確的激光切割工具����,Unphered切割出了Atmel芯片,這是IronKey的“安全區(qū)域”�,用于保存密碼。隨后��,他們將芯片浸泡在硝酸中去除防止篡改的環(huán)氧樹脂層并用二氧化硅磨料溶液和旋轉(zhuǎn)氈墊打磨芯片����。當(dāng)芯片表面每去除一微米的材料,他們就會(huì)用光學(xué)顯微鏡或掃描電子顯微鏡拍攝每一層的照片,然后不斷重復(fù)這個(gè)過程直到可以建立一個(gè)完整的處理器3D模型�����。 由于芯片的只讀存儲(chǔ)器(ROM)內(nèi)置在其物理接線中��,從而提高了效率����。因此Unphered的可視化模型使其在破譯IronKey加密算法的大部分邏輯方面處于領(lǐng)先。但該團(tuán)隊(duì)不止于此�����,他們?cè)诎踩倪B接處安裝了十分之一毫米的電線���,以“竊聽”進(jìn)出該元件的通信。他們甚至找到了曾參與開發(fā)Atmel芯片和IronKey另一款微控制器的工程師�����,詢問有關(guān)硬件的細(xì)節(jié)��?��!案杏X就像一次尋寶�����。你跟著一張已經(jīng)褪色���、有咖啡漬的地圖走��,你知道彩虹的盡頭有一罐金子�,但你不知道彩虹會(huì)把你帶到哪里����。”Unciphered 運(yùn)營總監(jiān) Nick Fedoroff如此形容道��。 這個(gè)破解過程在今年7月達(dá)到高潮���。當(dāng)時(shí)��,Unphered團(tuán)隊(duì)聚集在舊金山的一家Airbnb酒店�����,一名團(tuán)隊(duì)成員第一次解密出IronKey里面的內(nèi)容�。 但Unphered并未透露其完整的研究過程,也不會(huì)透露其最終破解IronKey并擊敗限制密碼嘗試的“計(jì)數(shù)器”技術(shù)的任何細(xì)節(jié)����。對(duì)此,該公司表示����,他們發(fā)現(xiàn)的漏洞仍有可能過于危險(xiǎn),不宜公開����。因?yàn)樗麄兤平獾腎ronKeys型號(hào)太舊無法用軟件更新來修補(bǔ),而且其中一些可能仍存儲(chǔ)著機(jī)密信息���。如果這些信息以某種方式泄露出去���,對(duì)國家安全的影響將比加密錢包大得多。 不過��,Unphered也透漏�,他們開發(fā)的最終方法不需要使用的任何侵入性或破壞性策略����,在過去解鎖2011年款I(lǐng)ronKeys超過一千次中都沒有造成破壞。 對(duì)Thomas合作團(tuán)隊(duì)進(jìn)展持懷疑態(tài)度,計(jì)劃發(fā)布公開信說服然而��,這些成果都沒能讓Unphered說服Thomas�。Unphered的黑客表示,從代表他們聯(lián)系Thomas的中介得知�,Thomas已經(jīng)與加密和硬件黑客領(lǐng)域的另外兩方取得了聯(lián)系:網(wǎng)絡(luò)安全取證和調(diào)查公司Naxo以及獨(dú)立安全研究員Chris Tarnovsky。 Naxo拒絕了置評(píng)請(qǐng)求��。但著名的芯片逆向工程師Chris Tarnovsky向《連線》雜志證實(shí)��,他在去年5月曾與Thomas進(jìn)行過一次電話“見面會(huì)”�����,在那次溝通中��,Thomas告訴他如果能成功解鎖IronKeys��,他會(huì)“慷慨”給予報(bào)酬�����,但沒有具體說明費(fèi)用或傭金����。從那以后��,他在這個(gè)項(xiàng)目上幾乎沒有做什么工作����,他基本上一直在等待Thomas按月支付他的初步研究費(fèi)用����。“我想讓Thomas先付一些錢����,畢竟我的工作很多,還要擔(dān)心我的抵押貸款和賬單��?�!?/p> 但Chris Tarnovsky也表示�,自從第一次打電話后,他就再?zèng)]有收到Thomas的消息�,“沒有任何結(jié)果,這很奇怪”���。 
Unciphered 運(yùn)營總監(jiān) Nick Fedoroff Unciphered團(tuán)隊(duì)仍然對(duì)Naxo的進(jìn)展持懷疑態(tài)度。他們認(rèn)為���,只有少數(shù)硬件黑客有能力進(jìn)行破解IronKey所需的逆向工程�����,而且似乎沒有人與Naxo合作�����。對(duì)于Thomas提出的將項(xiàng)目轉(zhuǎn)包給Naxo或其他團(tuán)隊(duì)的建議���,F(xiàn)edoroff表示�����,“不排除這種可能性��,但當(dāng)Unciphered可以單獨(dú)破解IronKey時(shí)就沒有意義了�。根據(jù)我們所知道的�����,這種選擇對(duì)所有人沒有任何好處�����。” 與此同時(shí)�����,Thomas在解鎖2.35億美元的問題上似乎表現(xiàn)出了一種不同尋常的缺乏緊迫感�。對(duì)于原因,Thomas只給出了模糊的暗示��,“當(dāng)你處理這么多錢的時(shí)候����,一切都要花很長時(shí)間?����!彼诮衲晗奶斓腡hinking Crypto播客中表示:“需要和合作者簽訂合同且合同必須明確清晰��,因?yàn)橐坏┏霈F(xiàn)任何問題數(shù)億美元就會(huì)受到威脅���?�!?/p> 為了加快進(jìn)度�,Unphered計(jì)劃在未來幾天發(fā)布一封致Thomas的公開信和一段視頻,旨在說服他合作�����。但Fedoroff也承認(rèn)���,Thomas實(shí)際上可能并不關(guān)心錢?����!都~約時(shí)報(bào)》在2021年發(fā)布的一篇文章中寫道����,由于其他加密企業(yè),Thomas已經(jīng)擁有了“他不知道該怎么處理的財(cái)富”��。 Fedoroff還指出���,不可能確切知道Thomas的IronKey里藏著什么�����。也許這7002枚比特幣的密碼被藏在了別的地方��,或者完全消失了���。 雖然Unphered仍然抱有希望����,但如果Thomas不配合的話團(tuán)隊(duì)也準(zhǔn)備繼續(xù)前進(jìn)���。畢竟���,還有其他錢包等著該公司去破解。至于是否以及如何解鎖這個(gè)特殊U盤��,最終將取決于它的主人��。Fedoroff說:“這令人非常沮喪���,人是難以預(yù)測(cè)的生物����,與人打交道總是最復(fù)雜���,但代碼不會(huì)改變����,電路也不會(huì),除非你讓它改變�。”
免責(zé)聲明:本文不構(gòu)成投資建議���,用戶應(yīng)考慮本文中的任何意見、觀點(diǎn)或結(jié)論是否符合其特定狀況���,及遵守所在國家和地區(qū)的相關(guān)法律法規(guī)��。
歡迎轉(zhuǎn)載分享!
轉(zhuǎn)載請(qǐng)注明本文地址:
如有文章侵犯了您的權(quán)利��,請(qǐng)聯(lián)系本站站長���,我們將在第一時(shí)間刪除相關(guān)內(nèi)容,謝謝�!
|
