📖
リップルの元最高技術責任者(CTO)ステファン・トーマス氏は数年前、7,002ビットコインが保管されていた暗号化アドレスの秘密鍵を含むIronKeyで暗号化されたハードドライブのパスワードを忘れた(現在、これは6億ユーロ以上に相当)最後に仮想通貨が上昇したのは 1 年前、この話が広まったとき、その価値ははるかに低かったです)。
私たちはこの男性について何度か話してきましたが、 仮想通貨の価値は上昇していましたが、 彼はお金を取り戻す方法を知りませんでした。 1年前、私たちはハッピーエンドを迎える可能性のある彼の物語の新たな章について知りました。
彼の物語が最初に出版されてから 10 年以上が経過し、トーマスのような人々の支援を専門とする企業アンサイファードは、彼の爆発的なセキュリティのジレンマをついに解決したと公に主張しました。
しかし、これから見ていきますが、 この会社が提案した解決策が唯一のものではなく、男性は手にできる選択肢が 3 つあることに気づきました。ただし、この情報が 2023 年末に明らかになったとき、あと 2 回失敗するだけで、USB が永久にブロックされなくなります。
2024 年、 1 年前に岐路に立っていたこの男の物語に結末が訪れる。
試行は 8 回失敗し、最大は 10 回です
当初は、IronKey 暗号化に対するバックドアはありません。 IronKey ユニットは、政府および軍関係者、諜報機関、民間企業、または貴重な機密を保持し、それらを可能な限り保護したいと考えている人々によって使用されます。これらのシステムは、米国土安全保障省からの140 万ドルの助成金のおかげで最初に開発されました。
非常に強力な暗号化を備えた USB であるという評判により、仮想通貨投資家の間でその関心が拡大しました。 2021年、IronKeyを製造するKingston Technologyの広報担当者はTechRadarに対し、彼らですらトーマスの秘密鍵の回復を助けることはできなかったことを認めた。
同社の広報担当者は、Kingston の暗号化された USB フラッシュ ドライブの全製品では、最大 10 回のパスワード試行が可能であると説明しました。この制限を超えると、暗号化キーが消去され、データが回復できなくなります。
1年前、この物語の主人公はすでに8回も暗号を推測しようとして失敗していた。
「データを回復するためにユーザーが設定した元のパスワード以外に、バックアップ パスワードや代替方法はありません」とキングストンの広報担当者は述べています。
協力を申し出た企業
Uncipheredという名前の会社があり、2021 年に設立され、OneKey モデルや Trezor T モデルなどの人気のある暗号化ハードウェア ウォレットにアクセスすることですでに名を馳せています。 IronKey の試行回数は 10 回に制限されており、その暗号化はブルート フォース攻撃を受けやすくなっています。
同社は、トーマス氏に公開書簡を発行し、その技術は数百万ユーロにアクセスするために彼のデバイスに侵入してビットコインキーを回復することを申し出たエンジニアと暗号学者のチームによる数か月の研究の結果であると説明したことで知られるようになりました。 。
同社は書簡の中で、自社がUSBを復号化できると考えていると説明した。同氏の言葉を借りれば、「私たちはすべてのチップ間通信プロトコルをリバースエンジニアリングすることから始め、次にコントローラーのファームウェアと暗号実装の詳細を検討し、最後にデバイスの動作方法のあらゆる側面を再構築します」と書簡には書かれている。
トーマスはその申し出を拒否した
興味深いのは、トーマスが数百万ドルのロックを解除するという申し出を拒否したことです。 この問題を報じた Wiredによると、トーマス氏は料金や手数料について話し合う前に、同社の申し出を拒否したという。
リップル社の元最高技術責任者(CTO)はすでに他の2つのクラッキングチームと合意に達しており、もしチームがIronKeyの暗号化を解読できた場合、ロックされたビットコインの一部をチーム間で分割することを約束したようだ。そして、あと 2 回の検査しか選択肢がなかったため、この会社のオプションを拒否すると発表しました。同氏が除外しなかったのは、同氏がすでにIronKeyの資金にアクセスする契約を結んでいる企業の一部が、その試みにおいてUncipheredと提携する可能性があるということだ。
Unciphered の運用ディレクターである Nick Fedoroff 氏は、IronKey にアクセスすることはできても、物語の主人公である男性にアクセスするのはより困難であると述べ、「今度はステファンを解読しなければなりません。これが最も難しい部分であることが判明しました」と述べた。 。」トーマス氏は『WIRED』への電子メールで、暗号化された財産のロックを解除するというアンサイファレッド社の申し出を拒否したことを認めた。
「私はすでに別の回復専門家グループと協力しているので、新しい人と交渉する自由はありません」とトーマスさんは書いた。 「現在のチームが、それが最良の選択肢だと判断した場合、Unciphered に外注することを決定する可能性があります。我々は様子を見なければなりません。」トーマス氏はインタビューやそれ以上のコメントを拒否した。
3,500万ユーロの宝探し
知られているのは、Unciphered が IronKey へのアクセス方法を知るために、その成果に関する特定の情報を公開したということです。彼らは、最初のステップの 1 つは、トーマスが使用したはずの IronKey の正確なモデルを特定することであったと説明しました。その後、オンラインで販売されているのを見つけた 10 年前のモデルをすべて買い占め、最終的には数百台を研究室に集めました。
デバイスを完全にリバース エンジニアリングするために、Unciphered は CT スキャナーで IronKey をスキャンし、それを「分解」し始めました。彼らは、精密なレーザー切断ツールを使用して、暗号化秘密を含む USB スティックの「安全な飛び地」として機能する Atmel チップを彫刻しました。彼らはそのチップを硝酸に浸して「キャップを外し」、改ざんを防ぐために設計されたエポキシ層を除去しました。次に、研磨剤シリカ溶液と小さな回転フェルトパッドを使用してチップを層ごとに研磨し始め、光学顕微鏡または電子顕微鏡で各層の写真を撮り、プロセッサの完全な 3D モデルを構築できるまでこのプロセスを繰り返しました。 。
チームはさらに進んで、10分の1ミリメートルゲージのワイヤをセキュアエレメントの接続に接続して、セキュアエレメントから送受信される通信を「リッスン」しました。彼らは、90 年代に Atmel チップや別の IronKey マイクロコントローラーに取り組んでいたエンジニアを探し出し、ハードウェアについて尋ねました。最終的に彼らは成功し、物語の主人公にサービスを提供しました。
Unciphered は研究プロセス全体を明らかにしておらず、最終的に IronKey の解読に貢献した技術の詳細も明らかにしていません。同社は、発見した脆弱性はまだ潜在的に危険すぎて公開できないと主張しました。 「これが何らかの形で漏洩した場合、国家安全保障への影響は仮想通貨ウォレットよりもはるかに大きいだろう」とフェドロフ氏は述べた。