作者:Andy Greenberg, Wired
编译:Felix, PANews
今年九月下旬,一位自称叫汤姆·史密斯(Tom Smith)的黑客给Andy Greenberg发了一条毫无意义的短信:“query voltage recurrence”
但这三个词却证明了一项非凡的壮举且可能极有价值。就在几天前,Andy Greenberg随机生成了这些词并将它们设置为某种型号的加密U盘(IronKey S200)的密码,随后交给了汤姆·史密斯和他在总部位于西雅图的初创公司Unphered。
Unciphered西雅图实验室的员工
史密斯告诉Andy Greenberg,破译密码可能需要几天时间。事实上,想要猜出密码应该是不可能的,原因在于IronKeys的设计是,只要尝试10次错误的密码,就会永久删除里面的内容。但Unphered的黑客却开发了一种密码破解技术,能无限次尝试密码(他们拒绝向Andy Greenberg或公司以外的任何人详细描述这种技术)。因此,Andy Greenberg的钱包在送达Unphered实验室的第二天早上,他就惊讶地发现了三个字的密码已经发过来了。史密斯告诉Andy Greenberg,在高性能计算机的帮助下,这个过程只进行了200万亿次尝试。
史密斯的演示并未简单的黑客攻击手法,这是他和他的团队花了近8个月的时间来开发的,可以破解这种特殊且有着十年历史的IronKey模型。对于开发的原因也非常特殊,西雅图实验室以东5000英里的一家瑞士银行保险库里,有一个存有7002枚比特币的钱包,该钱包也是IronKey型号的硬盘,按当前汇率计算价值接近2.35亿美元。
这个钱包的主人就是住在旧金山的瑞士加密企业家Stefan Thomas。由于Thomas丢失了密码,导致其中包含的九位数财富无法访问。据Thomas在接受采访时透露,他已经猜错了8次,只剩下两次尝试机会。一旦失败后IronKey就会删除存储在上面的密钥,永远无法访问他的比特币。因此,多年来Unphered的黑客和加密社区的许多人都在关注Thomas。
Unciphered 实验室的屏幕显示了IronKey控制器芯片布局的显微图像(左)和驱动器的 CT 扫描
经过几个月的努力,Unphered的黑客们表示他们已经准备好使用他们的秘密破解技术来破解这个钱包。“在我们得到一个完整、可证明、可靠的方法之前,我们一直在犹豫是否要联系他,”史密斯表示。而由于使用秘密黑客技术和巨额加密货币的敏感性,史密斯在接受《连线》杂志时要求不要透露他的真实姓名。
具备钱包破译能力却被捷足先登
本月早些时候,在为Andy Greenberg证明他们解密能力后不久,Unphered通过一个共同朋友联系了Thomas,这位朋友可以为Unphered的IronKey解锁能力提供担保并提供帮助。但Thomas礼貌拒绝了,甚至电话都没有讨论到Unphered的佣金。
对此,Thomas解释称,早在一年前,他就已经和另外两支优秀的团队达成了“合作协议”。为了防止两支队伍竞争,他提出如果有一方能解锁硬盘,他们就可以分得一部分收益。即使一年过去了,他仍然承诺在邀请其他人破译之前,给这些团队更多的时间来解决这个问题。尽管这两个团队都没有表现出任何迹象,但Unphered却已经证明过其已具备解密能力。
这也让Unphered陷入了一种尴尬境地:Unphered拥有可能是加密世界中最有价值的“开锁”工具之一,但却没有锁可开。Unphered的运营总监Nick Fedoroff表示:“我们破解了IronKey,但现在我们必须破解Stefan Thomas。事实证明,这才是最难的部分。”
Thomas在给《连线》杂志的一封电子邮件中证实,他拒绝了Unphered为他破译的提议。Thomas写道:“我已经和不同的专家合作过了,所以我不能再随意和其他人合作。如果当前团队认为和其他人合作是最佳选择,他们可能会决定将破译工作分包出去,但现在必须等待。”
因Thomas开启的“珠峰计划”
Thoma在过去的采访透露,7002枚比特币是他在2011年初拍摄题为“什么是比特币?”的视频时收到的,彼时一枚比特币的价值还不到1美元。但那年晚些时候,Thoma无意中删除了该钱包的两个备份副本,并且将存储在IronKey上的第三个副本的密码本也丢失了,但是他丢失的代币价值接近14万美元。“我花了一个星期试图找回,过程非常痛苦。”
从那以后的12年里,Thomas钱包中的比特币价值一度涨至近5亿美元。2021年1月,当比特币开始接近最高价时,Thomas向《纽约时报》描述了多年来长期丢失的密码给他带来的焦虑。“我会躺在床上思考这件事,然后我会用电脑想出一些新策略但都行不通,我又会感到绝望。”
大约在2021年的同一时间,一群密码学家和白帽黑客成立了Unphered,目标是解锁像Thomas这样加密货币持有者的钱包。在Unphered正式成立时,加密货币追踪公司Chainalysis估计,因密码丢失的钱包的总价值为1400亿美元。Unphered表示,从那以后,该公司已经成功地帮助客户打开了价值“数百万美元”钱包——通常是通过在加密钱包中发现加密漏洞或软件缺陷——尽管金额远不及Thomas的IronKey钱包。
Unciphered 激光切割已解构的IronKey
直到2023年初,Unciphered才开始寻找潜在的途径来解锁Thomas的IronKey。史密斯说,他们很快就发现,IronKey的制造商(2011年被卖给存储硬件公司iMation)给他们留下了一些潜在的机会。
即使是十年前的IronKey对黑客来说也是一个令人生畏的目标。这款U盘的开发部分由美国国土安全部资助,已通过FIPS-140-2三级认证,这意味着它具有防篡改能力且加密技术足够安全,甚至可以用于军事和情报机构的机密信息。但是Unphered仍发现该钱包存在一些安全漏洞的迹象,但Thomas的钱包却仍未被破译,于是Unphered决定着手破解,“如果要攀登珠穆朗玛峰,那就是这里。”最终,Unphered成为了一个大约由10名员工和外部顾问组成的团队,其中一些有着美国国家安全局(National Security Agency)或其他三级政府机构工作的背景,并将IronKey钱包破译称为“珠峰计划”。
Unphered的第一步是根据时间筛选和确定Thoma的 IronKey确切型号。为此,他们买下了IronKey所有有着十多年历史的型号,实验室里已经积累了数百台。
为了对此设备进行完全的逆向工程,Unphered用CT扫描仪扫描了一个IronKey后开始解构。通过精确的激光切割工具,Unphered切割出了Atmel芯片,这是IronKey的“安全区域”,用于保存密码。随后,他们将芯片浸泡在硝酸中去除防止篡改的环氧树脂层并用二氧化硅磨料溶液和旋转毡垫打磨芯片。当芯片表面每去除一微米的材料,他们就会用光学显微镜或扫描电子显微镜拍摄每一层的照片,然后不断重复这个过程直到可以建立一个完整的处理器3D模型。
由于芯片的只读存储器(ROM)内置在其物理接线中,从而提高了效率。因此Unphered的可视化模型使其在破译IronKey加密算法的大部分逻辑方面处于领先。但该团队不止于此,他们在安全元件的连接处安装了十分之一毫米的电线,以“窃听”进出该元件的通信。他们甚至找到了曾参与开发Atmel芯片和IronKey另一款微控制器的工程师,询问有关硬件的细节。“感觉就像一次寻宝。你跟着一张已经褪色、有咖啡渍的地图走,你知道彩虹的尽头有一罐金子,但你不知道彩虹会把你带到哪里。”Unciphered 运营总监 Nick Fedoroff如此形容道。
这个破解过程在今年7月达到高潮。当时,Unphered团队聚集在旧金山的一家Airbnb酒店,一名团队成员第一次解密出IronKey里面的内容。
但Unphered并未透露其完整的研究过程,也不会透露其最终破解IronKey并击败限制密码尝试的“计数器”技术的任何细节。对此,该公司表示,他们发现的漏洞仍有可能过于危险,不宜公开。因为他们破解的IronKeys型号太旧无法用软件更新来修补,而且其中一些可能仍存储着机密信息。如果这些信息以某种方式泄露出去,对国家安全的影响将比加密钱包大得多。
不过,Unphered也透漏,他们开发的最终方法不需要使用的任何侵入性或破坏性策略,在过去解锁2011年款IronKeys超过一千次中都没有造成破坏。
对Thomas合作团队进展持怀疑态度,计划发布公开信说服
然而,这些成果都没能让Unphered说服Thomas。Unphered的黑客表示,从代表他们联系Thomas的中介得知,Thomas已经与加密和硬件黑客领域的另外两方取得了联系:网络安全取证和调查公司Naxo以及独立安全研究员Chris Tarnovsky。
Naxo拒绝了置评请求。但著名的芯片逆向工程师Chris Tarnovsky向《连线》杂志证实,他在去年5月曾与Thomas进行过一次电话“见面会”,在那次沟通中,Thomas告诉他如果能成功解锁IronKeys,他会“慷慨”给予报酬,但没有具体说明费用或佣金。从那以后,他在这个项目上几乎没有做什么工作,他基本上一直在等待Thomas按月支付他的初步研究费用。“我想让Thomas先付一些钱,毕竟我的工作很多,还要担心我的抵押贷款和账单。”
但Chris Tarnovsky也表示,自从第一次打电话后,他就再没有收到Thomas的消息,“没有任何结果,这很奇怪”。
Unciphered 运营总监 Nick Fedoroff
Unciphered团队仍然对Naxo的进展持怀疑态度。他们认为,只有少数硬件黑客有能力进行破解IronKey所需的逆向工程,而且似乎没有人与Naxo合作。对于Thomas提出的将项目转包给Naxo或其他团队的建议,Fedoroff表示,“不排除这种可能性,但当Unciphered可以单独破解IronKey时就没有意义了。根据我们所知道的,这种选择对所有人没有任何好处。”
与此同时,Thomas在解锁2.35亿美元的问题上似乎表现出了一种不同寻常的缺乏紧迫感。对于原因,Thomas只给出了模糊的暗示,“当你处理这么多钱的时候,一切都要花很长时间。”他在今年夏天的Thinking Crypto播客中表示:“需要和合作者签订合同且合同必须明确清晰,因为一旦出现任何问题数亿美元就会受到威胁。”
为了加快进度,Unphered计划在未来几天发布一封致Thomas的公开信和一段视频,旨在说服他合作。但Fedoroff也承认,Thomas实际上可能并不关心钱。《纽约时报》在2021年发布的一篇文章中写道,由于其他加密企业,Thomas已经拥有了“他不知道该怎么处理的财富”。
Fedoroff还指出,不可能确切知道Thomas的IronKey里藏着什么。也许这7002枚比特币的密码被藏在了别的地方,或者完全消失了。
虽然Unphered仍然抱有希望,但如果Thomas不配合的话团队也准备继续前进。毕竟,还有其他钱包等着该公司去破解。至于是否以及如何解锁这个特殊U盘,最终将取决于它的主人。Fedoroff说:“这令人非常沮丧,人是难以预测的生物,与人打交道总是最复杂,但代码不会改变,电路也不会,除非你让它改变。”