Így törték fel kutatók egy 3 millió dollárt érő kriptotárca 11 éves jelszavát
A RoboForm jelszókezelő egy évtizeddel ezelőtti hibájának és egy kis szerencsének köszönhetően a kutatók képesek voltak megtalálni a jelszót egy szép summát érő kriptotárcához.
Két évvel ezelőtt egy kriptovaluta-tulajdonos – nevezzük Michaelnek – megkereste Joe Grand hardverhackert, hogy segítsen hozzáférni a körülbelül 2 millió dollár értékű bitcoinjához, amelyet titkosított formátumban tárolt a számítógépén. Grand azonban első körben élből visszautasította a kérést.
Az alábbiakban elmeséljük a 3 millió dolláros kriptotárca feltörésének történetét, amely nemcsak izgalmas, hanem rávilágít a digitális biztonság és a technológiai fejlődéssel való lépéstartás fontosságára is.
Hogy veszett el a jelszó?
Michael a kriptóját egy jelszóval védett digitális tárcában tárolta. Magát a jelszót a RoboForm jelszókezelő segítségével generálta, és ezután egy TrueCrypt nevű eszközzel titkosított fájlban tárolta. Ez a fájl azonban időközben megsérült, és Michael elvesztette a hozzáférést a 20 karakteres jelszóhoz, amelyet a tulajdonában lévő 43,6 BTC BTC Price biztonsága érdekében generált. Michael ugyan a RoboForm jelszókezelőt használta a jelszó generálására, de nem tárolta azt a jelszókezelőben; attól tartott ugyanis, hogy valaki feltöri a számítógépét és megszerzi a jelszót.
„Akkoriban nagyon paranoiás voltam a biztonságommal kapcsolatban” – nevetett Michael.
Joe Grand és a hardveres hackelés
Joe Grand egy szakmai körökben híres hardverhacker, aki 2022-ben egy másik kriptotárca tulajdonosának segített visszaszerezni a hozzáférést 2 millió dollár értékű, elveszettnek hitt kriptovalutájához, miután a szórakozott tulajdonos elfelejtette a Trezor tárcája PIN-kódját. Azóta több tucat ember kereste meg Grandot, hogy segítsen visszaszerezni a vagyonukat, de a „Kingpin” hackernéven ismert Grand a legtöbb megkeresést különböző okok miatt elutasítja.
A villamosmérnökként végzett Grand 10 évesen kezdett el számítógépes hardvereket hackelni, és 2008-ban társműsorvezetője volt a Discovery Channel „Prototype This” című műsorának. Jelenleg olyan cégekkel konzultál, amelyek összetett digitális rendszereket építenek, hogy segítsen nekik megérteni, hogyan tudják a hozzá hasonló hardverhackerek aláásni rendszereiket.
Michael több kriptográfiára szakosodott profit is megkeresett, és mind azt mondta, hogy „nincs esély” a pénze visszaszerzésére. Tavaly júniusban azonban ismét Grandhoz fordult, és ezúttal sikerült meggyőznie. A hardverhacker pedig a lehetetlennek tűnő küldetéshez segítségül hívta egy barátját, Brunót is, aki szintén ért a digitális tárcák hackeléséhez.
A szoftver kihívást jelentett
Hősünk, Michael szoftveralapú pénztárcában tárolta kriptovalutáját, ami azt jelentette, hogy Grand hardverképességei ezúttal nem voltak relevánsak. Fontolgatta ugyan, hogy brute-force technikával próbálja meg kitalálni Michael jelszavát – egy scriptet írva, amely automatikusan kitalálja a helyes jelszót – de ezt nem lehetett megvalósítani. Aztán szöget ütött a fejébe, hogy a Michael által használt RoboForm jelszókezelő esetleg hibás lehet, ami nagyban megkönnyítené a jelszó kitalálását.
A RoboForm hibájának felfedezése
Grand és Bruno hónapokat töltött azzal, hogy visszafejtse a RoboForm programot arra a verzióra, amelyet szerintük Michael 2013-ban használt, és rájöttek, hogy a 2015-nél korábbi verziók egy komoly hibát tartalmaztak, amely miatt a véletlenszám-generátor nem volt igazán véletlenszerű. A RoboForm program ugyanis sajnálatos módon a felhasználó számítógépének dátumához és időpontjához kötötte a generált véletlen jelszavakat – vagyis meghatározta a számítógép dátumát és időpontját, majd olyan jelszavakat generált, amelyek ezen adatok ismeretében kiszámíthatóak voltak. Vagyis, ha ismered a jelszókészítés dátumát és időpontját, valamint más paramétereket, akkor bármely jelszót kiszámíthatsz, amelyet a 2015-ös frissítést megelőzően generáltak.
Folytatódik a nyomozás
Ha Michael tudta volna, hogy melyik napon, vagy nagyjából az év mely szakában generálta 2013-as jelszavát, vagy azokat a paramétereket, amelyeket a jelszó generálásához használt (például a jelszó hosszát, beleértve a kis- és nagybetűket, számokat és speciális karaktereket), ez a lehetséges jelszótalálgatások számát kezelhető mértékűre szűkítette volna. Ezután kihasználhatták volna a RoboForm funkcióját, amely a dátumot és időt ellenőrzi a számítógépen, és elhitethették volna a programmal, hogy 2013-ban vagyunk. A RoboForm akkor kiadta volna azokat a jelszavakat, amelyeket 2013-ban generált.
Volt azonban egy kis bökkenő: Michael nem emlékezett, mikor hozta létre a jelszót.
A szoftvernapló szerint Michael először 2013. április 14-én helyezett bitcoint a kriptotárcájába, azt viszont már nem tudta felidézni, hogy ugyanazon a napon, vagy valamikor azelőtt/azután generálta-e a jelszót. Ezért, miután megnézték Michael más, RoboFormmal generált jelszavainak paramétereit, Grand és Bruno úgy konfigurálták a RoboFormot, hogy 20 karakteres jelszavakat generáljon kis- és nagybetűkkel, számokkal és nyolc speciális karakterrel, 2013. március 1. és április 20. közötti időpontokban.
Közel a megoldás
Ezekkel a paraméterekkel azonban sajnos nem sikerült rájönniük a megfelelő jelszóra, ezért meghosszabbították az időkeretet 2013. április 20-tól június 1-ig, ugyanezeket a paramétereket használva – de még így sem volt szerencséjük.
A kudarcok miatt többször is kérdőre vonták Michaelt, hogy biztos-e a használt paraméterekben. Ő viszont ragaszkodott az első válaszához.
„Nagyon idegesítettek, mert ki emlékszik arra, mit csinált 10 évvel ezelőtt” – jelentette ki Michael. Talált viszont más jelszavakat is, amelyeket 2013-ban generált a RoboFormmal, és kettő közülük nem használt speciális karaktereket. Így Grand és Bruno ehhez igazították a próbálkozásaikat.
Amikor a kutatók tavaly novemberben ismét felvették a kapcsolatot Michaellel, hősünk azt hitte, hogy megint a beállításokról fogják faggatni. Ehelyett azonban kiderült, hogy végre megtalálták a helyes jelszót – speciális karakterek nélkül. Kiderült, hogy a jelszót eredetileg 2013. május 15-én, 18:10:40-kor generálták.
„Végül szerencsénk volt, hogy a paramétereink és az időtartományunk helyes volt. Ha bármelyik téves lett volna, folytatnunk kellett volna a találgatást” – mondja Grand. „Jelentősen tovább tartott volna az összes lehetséges jelszó előzetes kiszámítása.”
Nem tudni, hány fiók lehet veszélyben
Bár a RoboFormot gyártó Siber Systems megerősítette, hogy a hibát kijavították, Grand szerint a támadók még mindig képesek lehetnek regenerálni a 2015 előtt kiadott RoboForm verziók által generált jelszavakat, és kétségei vannak a program jelenlegi megbízhatóságát illetően is.
„Még mindig nem vagyok biztos benne, hogy megbízható, anélkül, hogy tudnám, valójában hogyan javították ki a jelszógenerálást az újabb verziókban” – mondja. „Nem vagyok biztos benne, hogy a RoboForm tudta, mennyire volt súlyos ez a hiba.”
Ráadásul elég valószínű, hogy még mindig vannak ügyfelek, akik a 2015-ös javítás előtti verziókkal generált jelszavaikat használják. A jelenlegi ismeretek tükrében nem tűnik valószínűnek, hogy a Siber a javított verzió kiadásokor szólt volna az ügyfeleknek, hogy generáljanak új jelszavakat a kritikus fiókjaikhoz vagy adataikhoz, és a vállalat sem nyilatkozott ezzel kapcsolatban.
Ha pedig a Siber Systems nem értesítette az ügyfeleket, az azt jelenti, hogy mindenki sebezhető, aki 2015 előtt a RoboFormot használta jelszavak generálására, és még mindig használja is azokat.
„Tudjuk, hogy a legtöbb ember nem változtatja meg a jelszavait, hacsak nem kérik meg rá” – mondja Grand. „A jelszókezelőmben (ami nem RoboForm) tárolt 935 jelszóból 220 a 2015 előtti időkből származik, és a legtöbbjüket még mindig használom.”
Grand szerint attól függően, hogy a cég 2015-ben milyen lépéseket tett a probléma megoldása érdekében, az újabb jelszavak is sebezhetőek lehetnek.
Kapóra jött az elfelejtett jelszó
Tavaly novemberben Grand és Bruno levonták a munkájukért megbeszélt százalékot Michael számlájáról, majd megadták neki a jelszót, hogy hozzáférhessen a többihez. A bitcoin árfolyama akkor 38 000 dollár volt, Michael azonban várt, amíg az értéke 62 000 dollárra nőtt, és csak akkor adott el belőle. Most 30 BTC-ja van, ami nagyjából 3 millió dollárt ér, és arra vár, hogy az árfolyam 100 000 dollárra nőjön.
Michael azt mondja, szerencséje volt, hogy évekkel ezelőtt elvesztette a jelszót, mert különben már a 40 000 dolláros árfolyamon eladta volna a bitcoinját, és elesett volna egy nagyobb vagyontól.
„A jelszó elvesztésével anyagilag jól jártam” – vonta le a végső következtetést.