币安官网注册链接: 币安(Binance)
今年9月下旬,一名自称汤姆·史密斯的黑客向安迪·格林伯格发送了一条毫无意义的短信:“查询电压复发”
但这三个词被证明是一项了不起的壮举,并且具有潜在的巨大价值。 就在几天前,Andy Greenberg 随机生成了这些单词,并将其设置为某种型号的加密 USB 闪存驱动器(IronKey S200)的密码,然后将其交给 Tom Smith 和他位于西雅图的初创公司 Unphered。
Unciphered 西雅图实验室的员工
史密斯告诉安迪·格林伯格,破译密码可能需要几天的时间。 事实上,猜测密码应该是不可能的,因为 IronKeys 的设计是在尝试 10 次错误密码后永久删除其内容。 但 Unphered 的黑客开发了一种密码破解技术,允许他们尝试无限数量的密码(他们拒绝向安迪·格林伯格或公司外部的任何人详细描述该技术)。 因此,安迪·格林伯格的钱包到达Unphered Labs的第二天早上,他惊讶地发现一个三字密码被发送给了他。 史密斯告诉安迪·格林伯格,在高性能计算机的帮助下,这个过程只需要进行 200 万亿次尝试。
史密斯展示的并不是简单的破解方法,他和他的团队花了近八个月的时间开发该方法来破解这个特殊的、有十年历史的 IronKey 模型。 发展的原因也很特殊。 在西雅图实验室以东 5,000 英里的瑞士银行金库中,有一个装有 7,002 个比特币的钱包。 该钱包也是IronKey型号的硬盘,按当前汇率计算价值近2.35亿。 美元。
这个钱包的主人是居住在旧金山的瑞士加密货币企业家 Stefan Thomas。 由于托马斯丢失了密码,其中包含的九位数财富无法访问。 托马斯在接受采访时表示,他已经猜错了八次,只剩下两次尝试的机会。 一旦失败,IronKey 将删除存储在其上的密钥,他的比特币将永远无法访问。 因此,Thomas 多年来一直受到 Unphered 黑客和加密社区许多人的关注。
Unciphered 实验室的屏幕显示了 IronKey 控制器芯片布局的显微图像(左)和驱动器的 CT 扫描。
经过几个月的努力,Unphered 的黑客表示他们已经准备好使用他们的秘密破解技术来破解钱包。 史密斯说:“在我们找到一个完整的、可论证的、可靠的方法之前,我们一直犹豫是否要联系他。” 史密斯要求在接受《连线》采访时不要使用他的真实姓名,因为使用秘密黑客技术和大量加密货币的敏感性。
拥有解密钱包能力却先被抓获
本月早些时候,在向 Andy Greenberg 证明其解密能力后不久,Unphered 通过一位共同的朋友联系了 Thomas,后者可以为 Unphered 的 IronKey 解锁功能提供担保和帮助。 但托马斯礼貌地拒绝了,甚至没有在电话中讨论 Unphered 的佣金。
对此,托马斯解释说,早在一年前,他就与另外两支优秀球队达成了“合作协议”。 为了防止两队竞争,他提出如果一方能解锁硬盘,就可以分享一部分收益。 甚至一年后,他还承诺在邀请其他人破解问题之前,给团队更多的时间来解决问题。 尽管双方都没有表现出任何解密的迹象,但Unphered已经展示了其解密能力。
这也让 Unphered 陷入了尴尬的境地:Unphered 拥有可能是加密界最有价值的“开锁”工具之一,但却没有一把锁可以打开。 “我们破解了 IronKey,但现在我们必须破解 Stefan Thomas,”Unphered 运营总监 Nick Fedoroff 说。 “事实证明,这是最难的部分。”
托马斯在给《连线》杂志的一封电子邮件中证实,他拒绝了 Unphered 为他解密的提议。 托马斯写道:“我已经与不同的专家合作过,所以我不能再自由地与其他人合作。如果当前的团队认为与其他人合作是最好的选择,他们可能会决定将破译工作分包出去,但现在你必须等待。”
因为托马斯发起的“珠穆朗玛峰计划”
托马在过去的采访中透露,他在拍摄名为“什么是比特币?”的视频时收到了 7,002 个比特币。 2011 年初。当时,1 个比特币的价值还不到 1 美元。 但当年晚些时候,Thoma 无意中删除了钱包的两个备份副本,并丢失了存储在 IronKey 上的第三个副本的密码本,但他损失了近 140,000 美元的代币。 “我花了一周的时间试图把它找回来,这非常痛苦。”
此后的12年里,托马斯钱包里的比特币价值已升至近5亿美元。 2021 年 1 月,当比特币价格开始接近峰值时,托马斯向《纽约时报》描述了多年来长期丢失的密码给他带来的焦虑。 “我会躺在床上思考这个问题,然后我会打开电脑想出新的策略,但它们不起作用,我会再次感到绝望。”
大约在 2021 年的同一时间,一群密码学家和白帽黑客创立了 Unphered,目标是解锁像 Thomas 这样的加密货币持有者的钱包。 Unphered 正式推出时,加密货币追踪公司 Chainaanalysis 估计丢失密码的钱包总价值为 1,400 亿美元。 Unphered 表示,此后它已成功帮助客户打开价值“数百万美元”的钱包——通常是通过发现加密钱包中的加密漏洞或软件缺陷——尽管金额远不及 Thomas 的 IronKey 钱包高。
未加密的激光切割解构 IronKey
直到 2023 年初,Unciphered 才开始寻找解锁 Thomas 的 IronKey 的潜在方法。 史密斯表示,他们很快发现 IronKey 的制造商(该公司于 2011 年被出售给存储硬件公司 iMation)给他们留下了一些潜在的机会。
即使是已有十年历史的 IronKey 也是黑客的可怕目标。 该USB驱动器部分由美国国土安全部资助开发,已通过FIPS-140-2 3级认证,这意味着它具有防篡改功能,并且加密技术足够安全,甚至可以用于军事机密信息和情报机构。 。 但Unphered仍然发现钱包存在一些安全漏洞的迹象,但Thomas的钱包尚未被破解,因此Unphered决定对其进行破解。 “如果你想攀登珠穆朗玛峰,那就来这里吧。” 最终,Unphered 成为了一个大约 10 人的团体。 一个由员工和外部顾问组成的团队(其中一些有国家安全局或其他三级政府机构工作背景)将 IronKey 钱包解密称为“珠穆朗玛峰计划”。
Unphered 的第一步是根据时间筛选并识别 Thoma 的准确 IronKey 型号。 为此,他们购买了所有具有十几年历史的IronKey型号,并在实验室里积累了数百个。
为了对该设备进行彻底的逆向工程,Unphered 使用 CT 扫描仪扫描了 IronKey,并开始对其进行解构。 Unphered 使用精确的激光切割工具切出了 Atmel 芯片,这是 IronKey 保存密码的“安全区域”。 然后,他们将芯片浸泡在硝酸中,以去除防篡改环氧树脂层,并使用二氧化硅研磨溶液和旋转毡垫抛光芯片。 当从芯片表面去除每一微米的材料时,他们使用光学显微镜或扫描电子显微镜拍摄每一层的照片,然后重复该过程,直到可以构建处理器的完整 3D 模型。
由于芯片的只读存储器 (ROM) 内置于其物理布线中,因此效率得以提高。 因此,Unphered 的视觉模型使其在破译 IronKey 加密算法的大部分逻辑方面处于领先地位。 但该团队并没有就此止步,他们在安全元件的连接处安装了十分之一毫米的电线,以“窃听”进出该元件的通信。 他们甚至联系了曾从事 Atmel 芯片和另一个 IronKey 微控制器工作的工程师,询问有关硬件的详细信息。 “这感觉就像是一场寻宝游戏。你沿着一张褪色、被咖啡染色的地图前进,你知道彩虹的尽头有一罐金子,但你不知道彩虹会带你去哪里,”尼克·费多罗夫说,Unciphered 运营总监。 路。
这一裂解过程在今年7月达到了高潮。 当时,Unphered 团队聚集在旧金山的一家 Airbnb 酒店,一名团队成员首次解密了 IronKey 的内容。
但 Unphered 没有透露其完整的研究过程,也没有透露其最终用于破解 IronKey 并挫败密码尝试的“计数器”技术的任何细节。 对此,该公司表示,他们发现的漏洞仍有可能过于危险而无法公开。 因为他们破解的 IronKeys 型号太旧,无法通过软件更新进行修补,而且有些可能仍然存储机密信息。 如果这些信息以某种方式泄露,对国家安全的影响将比加密钱包大得多。
不过,Unphered 还透露,他们开发的最终方法不需要使用任何侵入性或破坏性策略,并且过去已被用于解锁 2011 IronKeys 一千多次而没有造成任何损坏。
对托马斯合作团队进展持怀疑态度,拟发公开信劝说
然而,这些结果未能说服 Unphered 的托马斯。 Unphered 的黑客表示,他们从代表他们联系 Thomas 的中间人处获悉,Thomas 一直在与加密和硬件黑客领域的另外两个团体保持联系:网络安全取证和调查公司 Naxo 以及独立安全研究员 Chris Tarnovsky。
纳克索拒绝置评请求。 但知名芯片逆向工程师克里斯·塔尔诺夫斯基(Chris Tarnovsky)向《连线》杂志证实,他去年5月与托马斯进行了电话“会面”。 在那次沟通中,托马斯告诉他,如果他能成功解锁 IronKeys,他将“慷慨”地给予补偿,但没有具体说明任何费用或佣金。 从那时起,他在这个项目上几乎没有做任何工作,主要是等待托马斯每月向他支付初步研究费用。 “我希望托马斯先付一些钱,因为我工作很多,必须担心我的抵押贷款和账单。”
但克里斯·塔尔诺夫斯基也表示,自从第一次打电话以来,他就没有收到托马斯的消息。 “没有结果,这很奇怪。”
Nick Fedoroff,Unciphered 运营总监
Unciphered 团队仍然对 Naxo 的进展持怀疑态度。 他们认为,只有少数硬件黑客有能力执行破解 IronKey 所需的逆向工程,而且似乎没有人与 Naxo 合作。 对于 Thomas 将项目分包给 Naxo 或其他团队的建议,Fedoroff 表示,“不排除,但是当 Unciphered 能够单独破解 IronKey 时,这没有意义。根据我们所知,这个选项不适合没有任何好处。”对任何人。”
与此同时,托马斯在解锁 2.35 亿美元资金时似乎表现得异常缺乏紧迫感。 托马斯只是模糊地暗示了原因,“当你处理那么多钱时,一切都需要很长时间。” 他今年夏天告诉 Thinking Crypto 播客:“你需要与合作者签订合同,而且合同必须明确,因为如果出现任何问题,数亿美元将面临风险。”
为了加快进展,Unphered 计划在未来几天向托马斯发布一封公开信和一段视频,旨在说服他合作。 但费多罗夫也承认,托马斯实际上可能并不关心钱。 《纽约时报》在 2021 年发表的一篇文章中写道,多亏了其他加密货币企业,托马斯已经拥有了“他不知道如何处理的财富”。
Fedoroff还指出,不可能确切知道Thomas的IronKey中隐藏着什么。 也许这 7,002 个比特币的密码被隐藏在其他地方,或者完全消失了。
虽然 Unphered 仍然充满希望,但如果托马斯不合作,团队准备继续前进。 毕竟,还有其他钱包等待公司破解。 是否以及如何解锁这个特殊的 USB 驱动器最终将取决于其所有者。 “这非常令人沮丧,”费多罗夫说。 “人类是不可预测的生物,与人打交道总是最复杂的,但代码不会改变,电路也不会改变,除非你改变它。”