Между человеком и его криптовалютой стояло несколько квинтиллионов вариантов ключей дешифрования.
В октябре Майкл Стей получил странное сообщение от LinkedIn. Незнакомец потерял доступ к приватным ключам своей криптовалюты и обратился к Стэю за помощью в восстановлении доступа к его $300 000.
Неудивительно, что «Чувак», как называет его Стей, нашел бывшего специалиста по безопасности Google. Девятнадцать лет назад Stay опубликовал подробное описание технологии взлома зашифрованных ZIP-файлов.
Чувак купил биткойнов на сумму около 10 000 долларов в январе 2016 года, задолго до бума криптовалют. Он зашифровал секретные ключи в ZIP-файл и забыл пароль.
И теперь он надеялся, что Стей поможет ему разобраться.
На недавней конференции Defcon Стей описал свои грандиозные попытки сделать именно это.
ZIP — популярный формат файлов, используемый для сжатия больших файлов без потерь, подобно тому, как небольшой лямочный чехол может удерживать ваш спальный мешок.
Известно, что многие реализации формата ZIP имеют проблемы с безопасностью — настолько, что прошлым летом даже один сенатор США связался с Национальным институтом стандартов и технологий для изучения этой проблемы.
«Если мы успешно найдём этот пароль, я буду вам благодарен», — написал Чувак со смайликом в конце.
Проведя первоначальный анализ, Стей подсчитал, что взлом файла обойдется в 100 000 долларов.
Чувак принял предложение – ведь прибыль должна быть большая.
«Я давно не получал такого удовольствия.
Каждое утро я с нетерпением ждал возможности пойти на работу и бороться с этой проблемой», — говорит Стей, который в настоящее время работает техническим директором компании Pyrofex, занимающейся технологией блокчейна.
«ZIP-шифрование было разработано обычным криптографом несколько десятилетий назад, поэтому тот факт, что оно просуществовало так долго, весьма примечателен».
Однако если некоторые ZIP-файлы можно взломать с помощью готовых утилит, то Чуваку не повезло.
Отчасти поэтому за работу просили так много.
Новые поколения ZIP-программ используют авторитетный и надежный криптостандарт AES, в то время как более старые версии, одну из которых использовал Dude, используют Zip 2.0 Legacy, который часто можно взломать.
Однако степень сложности зависит от его реализации.
«Одно дело сказать, что стандарт нарушен, но на самом деле нарушить его — совсем другое дело», — говорит криптограф Мэтью Грин из Университета Джонса Хопкинса.
Лишь несколько советов могли помочь Стэю придерживаться его подхода.
У Чувака все еще был ноутбук, который он использовал для создания зашифрованного ZIP-файла, что подтверждало его владение этими биткойнами, а также давало Stay информацию о том, какая ZIP-программа и какая версия использовалась для шифрования.
Он также знал время создания файла, которое программное обеспечение Info-ZIP использует для своей криптографической схемы.
Стей смог сократить огромное количество возможных паролей и ключей шифрования до нескольких квинтиллионов.
Для проведения атаки такого масштаба пришлось арендовать облачные мощности для обработки графики.
Стей обратился к Нэшу Фостеру, директору Pyrofex, с просьбой написать код криптоанализа и запустить его на универсальном графическом процессоре от Nvidia Tesla. По мере того, как Стей углублялся в проект, он смог усовершенствовать атаку и сократить время, необходимое программе для достижения результата.
«Изначально мы ожидали, что будем разрабатывать программу в течение пары месяцев, а затем она будет работать еще несколько месяцев», — рассказал Фостер журналу Wired. «В результате Майк смог проводить криптоанализ более эффективно, и мы потратили больше времени на разработку атаки, а программа заработала всего за неделю».
Это сэкономило Чуваку кучу денег на аренде инфраструктуры.
Десять лет назад это было бы невозможно сделать без сборки специального оборудования, а стоимость проекта, вероятно, превысила бы стоимость его биткойнов».
Однако вопрос о том, сработает ли эта обработка чисел на графическом процессоре, все еще оставался открытым.
После нескольких месяцев работы над этой задачей Стэн наконец был готов попробовать.
Чувак не отдал Стей и Фостеру весь файл — он, вероятно, им не доверял, думая, что они смогут украсть его криптовалюту, взломав ключи.
Благодаря реализации шифрования ZIP он смог предоставить Стэю и Фостеру только зашифрованные заголовки — информационные записи, относящиеся к содержимому файла, — без передачи основного содержимого.
К февралю, через 4 месяца после первого сообщения от LinkedIn, они подготовили программу и запустили атаку.
Она проработала 10 дней и не справилась.
Позже Стей написал, что был «убит горем».
«До этого мы сталкивались с различными ошибками, но во всех тестах, которые я запускал на своем ноутбуке, все работало идеально», — говорит он.
«Если это была ошибка, то это должно было быть что-то очень умное, и я беспокоился, что нам понадобится много времени, чтобы ее найти».
Не помогло и то, что в феврале цена биткойнов начала падать, а вместе с ней и стоимость файла.
Чувак очень волновался.
Стей просмотрел всю программу, беспокоясь о том, нет ли в ней каких-то неверных предположений или скрытых ошибок.
Но затем ему пришла в голову новая идея о том, с какого типа случайного начального числа [seed] мог бы начинаться генератор случайных чисел, используемый в их программе.
Чувак также посмотрел тестовые данные и заметил ошибку, которая возникала, если графический процессор не обрабатывал правильный пароль при первом проходе.
Стей и Фостер исправили ошибку.
После внесения этих двух исправлений в программу они были готовы начать заново.
"Хлопнуть! И из файла вышла куча биткойнов», — говорит Фостер.
«Мы вздохнули с облегчением», — добавляет Стей.
В результате стоимость аренды инфраструктуры составила $6000-7000 вместо первоначально запланированных $100 000, говорит Фостер.
Чувак заплатил в четыре раза меньше, чем ожидал.
«Для него это было очень важно», — говорит Фостер.
– Подобные проекты редки.
Если бы у него была немного другая ситуация, если бы он использовал более свежую версию ЗИПа, сделать это было бы невозможно.
Но в данном конкретном случае мы могли бы что-то сделать».
Стей говорит, что после того, как в апреле был опубликован официальный документ проекта, несколько человек связались с ним и попросили восстановить пароли к их биткойн-кошелькам.
К сожалению, это распространенная проблема.
С этим столкнулась даже редакция Wired. Но ZIP-атака не имеет ничего общего с криптовалютными кошельками — иногда они могут иметь уязвимости, которые можно взломать, но они созданы с использованием надежного современного шифрования.
Тем не менее, распространенность ZIP позволяет предположить, что исследование Стей и Фостера имеет далеко идущие последствия.
«С точки зрения работы с криптографией это очень крутой проект», — говорит Грин.
– Это одна из древних атак на устаревшую схему, и никто бы не подумал, что она еще актуальна.
Но, как ни удивительно, весь этот хлам до сих пор широко распространен, поэтому эта тема очень актуальна.
И тот факт, что в конце их ждало много денег, был действительно крутым».
Нам всем бы очень повезло.
Теги: #Криптовалюта #пароль #биткойн #Криптография #шифрование #zip #архив
-
Бинарные Операторы В Java
19 Oct, 24 -
Поймай Меня, Если Сможешь
19 Oct, 24 -
Служба Веб-Прокси Для Opera Unite
19 Oct, 24 -
Новинка Для Веб-Дизайнеров Ноября 2012 Г.
19 Oct, 24 -
Вы Пойдете В Cib?
19 Oct, 24
