人と彼の暗号通貨の間には、数千億の復号化キーオプションがありました。
10月、MichaelStayはLinkedInから奇妙なメッセージを受け取りました。見知らぬ人が自分の暗号通貨の秘密鍵にアクセスできなくなり、Stayに$ 300,000へのアクセスを取り戻すための支援を求めました。Stay
が彼を呼んでいるように、「Dude」がGoogleの元セキュリティスペシャリストを見つけたのは当然のことです。 19年前、Stayは、暗号化されたZIPファイルを解読するための技術を詳述した論文を発表しました。男は、暗号通貨ブームのずっと前の2016年1月に約10,000ドル相当のビットコインを購入しました。彼はZIPファイルの秘密鍵を暗号化し、パスワードを忘れました。そして今、彼はステイが彼がそれをクラックするのを助けることができることを望みました。
最近のDefcon会議で、Stayは、まさにそれを行うための彼の壮大な試みについて説明しました。
ZIPは、大きなファイルをロスレスで圧縮するために使用される一般的なファイル形式です。小さなテープカバーで寝袋を収納できるのと同じです。 ZIP形式の多くの実装には、セキュリティの問題があることが知られています。昨年の夏、米国上院議員が1人でも国立標準技術研究所に問題を調査する前に、 「このパスワードがうまく見つかったら、ありがとうございます」と、デュードは最後に笑顔で書いた。最初の分析を行った後、ステイはファイルを壊すのに10万ドルかかると見積もっていた。男は申し出を受け入れた-結局のところ、利益は大きいはずだ。
「私は長い間そんなに楽しいことはありませんでした。毎朝、私は喜んで仕事に出かけ、この問題に苦しんでいました」と、現在ブロックチェーンテクノロジー企業であるPyrofexのCTOであるStayは言います。 「ZIP暗号化は数十年前に一般の暗号学者によって開発されたので、それが非常に長く続いたことは非常に注目に値します。」ただし、一部のZIPファイルが既製のユーティリティを使用して解読できる場合、Dudeは幸運ではありませんでした。
特に、それが彼らが仕事をたくさん求めた理由です。新世代のZIPプログラムは、信頼できる信頼できるAES暗号標準を使用しており、Dudeが使用した古いバージョンはZip 2.0 Legacyであり、ハッキングされることがよくあります。ただし、複雑さの程度は、その実装によって異なります。 「基準が破られていると言うのは1つのことですが、実際に基準を破ることはまったく別の問題です」と、ジョンズホプキンス大学の暗号学者マシューグリーンは言います。
ほんの一握りの手がかりだけが彼のアプローチにとどまるのを助けることができました。デュードは、暗号化されたZIPを作成するために使用したラップトップをまだ持っていました。これは、ビットコインの所有権を検証し、暗号化に使用されたZIPプログラムとバージョンに関するStay情報も提供しました。彼はまた、Info-ZIPソフトウェアが暗号化スキームに使用するファイル作成時間を知っていました。 Stayは、考えられる膨大な数のパスワードと暗号化キーを数千億に減らすことができました。
この規模の攻撃を実行するには、グラフィックス処理のためにクラウド処理能力を借りる必要がありました。 PyrofexのディレクターであるNashFosterに、暗号分析コードを記述してNvidiaTeslaの汎用GPUで実行するよう依頼してください。彼がプロジェクトを深く掘り下げていくと、Stayは攻撃を改善し、結果を達成するために必要なプログラムの実行時間を短縮することができました。
「当初、私たちはプログラムを数か月間開発し、その後さらに数か月間機能すると想定していました」とフォスター氏はワイヤード誌に語った。 「その結果、マイクは暗号分析をより効率的に行うことができ、攻撃の開発により多くの時間を費やし、プログラムが機能するのに1週間しかかかりませんでした。これにより、デュードはインフラストラクチャの賃貸料を大幅に節約できました。 10年前は、特別な機器を組み立てなければこれを行うことは不可能であり、プロジェクトのコストはおそらくビットコインのコストを上回っていたでしょう。」
ただし、GPUでのこの数値の粉砕が機能するかどうかについては、まだ疑問が残りました。このタスクを何ヶ月もいじった後、スタンはついにそれを試す準備ができました。男はStayand Fosterにファイル全体を提供しませんでした-彼はおそらく彼らがキーをクラックすることによって彼の暗号通貨を盗むことができると信じて、彼らを信頼していませんでした。彼はZIP暗号化を実装した方法のため、メインコンテンツを送信せずに、Stay and Fosterに暗号化されたヘッダー(ファイルのコンテンツに関する情報レコード)を提供することしかできませんでした。 LinkedInの最初のメッセージから4か月後の2月までに、彼らはプログラムを準備し、攻撃を開始しました。
彼女は10日間働き、失敗しました。後で滞在は彼が「悲痛だった」と書いた。
「それ以前は、さまざまなバグが発生していましたが、ラップトップで実行したすべてのテストで、すべてが正常に機能しました」と彼は言います。 「もしそれが間違いだったとしたら、彼女はとても狡猾だったに違いない。彼女を見つけるのに長い時間がかかるのではないかと心配した」 2月にビットコインのコストが下がり始め、それとともにファイルのコストも下がったという事実も役に立ちませんでした。男はとても心配していました。
間違った仮定や隠れたバグを心配して、プログラム全体を実行し続けてください。しかし、その後、彼は彼らのプログラムで使用されているランダム数ジェネレーターから開始するランダムシードの新しいアイデアを思いつきました。男はまた、テストデータを見て、GPUが最初のパスで正しいパスワードを処理していなかった場合に発生するエラーに気づきました。 StayとFosterがバグを修正しました。これらの2つのプログラム修正を行った後、最初からやり直す準備ができました。
「バン!そして、たくさんのビットコインがファイルから飛び出しました」とフォスターは言います。 「私たちは安堵のため息をついた」とステイは付け加えた。
その結果、インフラストラクチャのレンタル費用は、当初の推定10万ドルではなく、6,000ドルから7,000ドルでしたとフォスター氏は言います。男は彼が予想したより4分の1を支払った。
「この取引は彼にとって素晴らしいものでした」とフォスターは言います。 -そのようなプロジェクトはまれです。彼が少し異なる状況にあった場合、彼がより新しいバージョンのZIPを使用していた場合、これを行うことは不可能です。しかし、この特定のケースでは、私たちは何かをすることができたでしょう。」
ステイ氏によると、4月にプロジェクトの技術的な説明が公開された後、数人の人々がビットコインウォレットのパスワードを回復するように要求して彼に近づきました。残念ながら、これは一般的な問題です。 Wiredの編集スタッフでさえこれに遭遇しました。しかし、ZIP攻撃は、暗号通貨ウォレットとは何の関係もありません。ハッキング可能な欠陥がある場合もありますが、強力な最新の暗号化で構築されています。
しかし、ZIPの普及は、Stay andFosterの研究が広範囲にわたる影響を及ぼしていることを示唆しています。
「暗号化をいじり回すという点では、これは非常にクールなプロジェクトです」とGreen氏は言います。-これは時代遅れの計画に対する古代の攻撃の1つであり、それがまだ関連しているとは誰も考えていなかったでしょう。しかし、驚くべきことに、このすべてのがらくたはまだ遍在しているので、このトピックは非常に関連性があります。そして、最後にたくさんのお金が彼らを待っていたという事実は、一般的にクールです。」
私たちは皆とても幸運だろう。