9月下旬的一個星期三,上午9點30分,一個自稱叫Tom Smith的黑客給我(原文作者Andy Greenberg,《連線》雜誌資深撰稿人)發了一條摸不著頭腦的短信:“query voltage recurrence」。
這三個單字證明了一項非凡的壯舉,而且可能是一項極有價值的壯舉。幾天前,我隨機生成了這三個單詞,並將其設置為IronKey S200型U盤的加密密碼,然後將U盤交給了Smith所任職的一家名為Unciphered的初創公司在西雅圖的實驗室。
Unciphered西雅圖實驗室員工照片:MERON MENGHISTAB
Smith告訴我,猜出我的密碼可能需要幾天時間,事實上,我原本認為他們根本不可能猜到。 IronKey的設計是,只要有人輸錯10次密碼,IronKey便會永久刪除其USB內容。但Unciphered的駭客表示已經開發出一種秘密的IronKey密碼破解技術,他們至今仍然拒絕向我或他們公司以外的任何人完全描述這項技術。這項技術可以使他們在不破壞U盤內容的前提下無限次輸入密碼進行破解嘗試。我的U 盤在到達Unciphered實驗室後的第二天早上,我就看到了他們破解出的密碼短信,這讓我有些驚訝。 Smith稱在高效能電腦的幫助下,整個過程只花了200兆次嘗試。
Smith的演示並非是黑客群體間聚會時的把戲。他和Unciphered的團隊花了近八個月的時間,開發出了破解IronKey密碼的技術,原因非常特殊:他們篤信在距離西雅圖實驗室東面5000英里的一家瑞士銀行的保險庫裡,有一個存有7002枚比特幣密鑰的IronKey也可以用他們研發的技術進行破解,這將是一筆巨額財富,以當前價格計算,這些比特幣價值接近2.35億美元。
多年來,Unciphered的駭客和加密社群中的許多人一直在關註一位居住在舊金山的瑞士加密企業家——Stefan Thomas,他手裡持有上文提到的價值連城的IronKey U盤,並且Thomas遺失了解鎖密碼。其在接受採訪時表示,他已經嘗試了八次錯誤的密碼,在IronKey刪除儲存在其上的密鑰之前,他只剩下兩次機會,如果十次機會用完,他將永遠無法拿回這些巨額比特幣。
Unciphered 實驗室螢幕顯示IronKey控制晶片佈局的顯微影像和硬碟的CT掃描影像攝影:Meron Menghistab
現在,經過幾個月的努力,Unciphered的駭客相信他們可以打開Thomas上鎖的寶箱,他們已經準備好使用秘密破解技術來實現這一目標。 Smith說:「我們一直在猶豫要不要聯繫他,直到我們有了一個完整的、可證明的、可靠的破解方式,」由於使用秘密黑客技術和涉及巨額加密貨幣的敏感性,Smith要求《連線》雜誌不要透露他的真實姓名。
唯一的問題是:Thomas似乎不需要他們的幫助。
本月早些時候,在為我進行破解方法的技術演示後不久,Unciphered透過一位共同的朋友聯繫了Thomas,這位朋友可以為該公司新的IronKey解鎖技術作證,並提供幫助。電話中,甚至還來不及討論Unciphered的佣金或費用,Thomas就婉言謝絕了。
Thomas解釋說,一年前他已經與另外兩個破解團隊達成了”握手協議”。為了防止這兩個團隊相互競爭,他向這兩個團隊分別提供了部分收益,只要其中任何一個團隊能解鎖U盤。即使一年之後,他仍然承諾在引入其他團隊之前,給這些團隊更多的時間來解決這個問題。儘管這兩個團隊都沒有任何跡象表明他們能夠完成Unciphered已經完成的解密任務。
這讓Unciphered陷入了尷尬的境地:它擁有可能是加密貨幣世界中最有價值的解密工具之一,但卻沒有「鎖」可以開。 「我們破解了IronKey,」Unciphered的營運總監Nick Fedoroff說。 “但現在我們必須說服Stefan,事實證明,這才是最困難的部分。”
在給《連線》雜誌的一封電子郵件中,Thomas證實他已經拒絕了Unciphered解鎖他加密財富的提議。 Thomas在郵件中寫道:我已經在與另一組專家合作進行恢復,所以我不再可以自由地與新人談判。如果目前的團隊認為與Unciphered合作是不錯的選擇,他們有可能決定將其分包出去,我們將拭目以待。 Thomas拒絕接受採訪或發表進一步評論。
一個非常有價值但「毫無用處」的U盤
Thomas在過去的訪談中曾說過,他的7002個比特幣是他在2011年初製作了一個名為”什麼是比特幣?”的影片後收到的酬勞,當時一枚比特幣的價值還不到一美元。那年晚些時候,他告訴《連線》雜誌,他無意中刪除了存放數千枚比特幣錢包的兩個備份,然後又丟失了儲存在IronKey上的第三份備份的密碼紙片。到那時,他丟失的硬幣價值已接近14萬美元。 Thomas表示他花了一週時間試圖找回密碼,過程相當痛苦。
在那之後的12年裡,Thomas的IronKey上那些無法訪問的比特幣價值時而暴漲至近5 億美元,時而又回落到目前仍然讓人咋舌的價格。 2021年1月,隨著比特幣開始接近其價格峰值,Thomas向紐約時報描述了多年來他那囤積已久的比特幣給他帶來的苦惱。他說:”我只要躺在床上想起這件事,我就會去電腦上嘗試一些新的策略,但都行不通,這又會讓我陷入絕望。”
大約在2021年的同一時間,由密碼學家和白帽駭客組成的團隊創立了Unciphered,目標是解鎖像Thomas這樣的加密貨幣持有者早已放棄的那些巨額凍結資金。根據加密貨幣分析公司Chainalysis估計,Unciphered正式啟動時,這些被遺忘在區塊鏈上的錢包總價值達1,400億美元。 Unciphered表示,它已經成功幫助客戶打開了價值數百萬美元的被鎖錢包,通常是透過他們在加密貨幣錢包中發現的新型加密漏洞或軟體缺陷。不過,這些客戶的資金與Thomas的IronKey的規模相比,差距甚遠。
Unciphered雷射切割工具中被解構的IronKey 攝影:Meron Menghistab
直到2023年初左右,Unciphered才開始尋找潛在的途徑來解鎖IronKey。他們很快就發現了一些蛛絲馬跡,IronKey的製造商在2011年被賣給了儲存硬體公司iMation,這給他們留下了一些潛在的機會,Smith稱當時他們已經發現了一些U盤可能的漏洞。 (現在擁有IronKey 的金士頓存儲公司沒有回應《連線》雜誌的置評請求)。
即使是擁有十年歷史的IronKey也是駭客望而生畏的目標。這款U盤的開發得到了美國國土安全部的部分資助,並通過了FIPS-140-2 3級認證,這意味著它具有防篡改功能,而且其加密技術足夠安全,可用於軍事和情報機構處理機密資訊。但是,Unciphered的創辦人發現了一些安全漏洞的蛛絲馬跡,雖然Thomas並沒參與其中,但他們還是決定承擔起破解它的任務。如果在破解U盤的領域有珠穆朗瑪峰存在,那這項破解便是。 Unciphered創辦人Fedoroff最終召集了一個約由10名員工和外部顧問組成的小組,其中幾人擁有國家安全局或其他政府機構的背景,他們把這項破解計劃稱之為”珠峰計劃”。
耗資2.35 億美元的尋寶之旅
他們的第一項行動是根據時間,利用排除法來確定Thomas使用的IronKey的確切型號。然後,他們買下了在網路上能找到的該型號的全部貨源,最後他們實驗室購買了數百個同款IronKey。
為了對該設備進行全面的逆向工程,Unciphered使用CT掃描儀掃描了一個IronKey,然後開始了精心設計的解構手術。他們使用精確的雷射切割工具,雕刻出作為U 盤”安全飛地”的Atmel晶片,該晶片儲存著U 盤的加密訊息。他們將晶片浸泡在硝酸中進行”剝離”,去除為防止篡改而設計的環氧樹脂層。然後,他們開始用研磨矽溶液和一個微小的旋轉氈墊一層一層地打磨晶片,每次從晶片表面去除幾分之一微米的材料,用光學顯微鏡或掃描電子顯微鏡拍攝每一層的照片,並重複這個過程,直到他們可以建立一個完整的處理器3D模型。
由於晶片的ROM內建在其實體線路佈局中,因此提高效率,Unciphered的視覺模型使其在破解IronKey加密演算法的大部分邏輯方面處於領先地位。但團隊更進一步,他們在安全元件的連接處安裝了十分之一毫米規格的導線,以”竊聽”進出安全元件的通訊。他們甚至找到了曾經研究過Atmel晶片和IronKey的工程師,以詢問有關硬體的詳細資訊。 「這感覺很像尋寶,」Fedoroff說,這就好比你正在追蹤一張已經褪色和充滿咖啡漬的藏寶圖,你知道彩虹的盡頭有一盆金子,但你不知道彩虹通往哪裡。
這個破解過程在七月迎來高潮,當時Unciphered的團隊聚集在舊金山的一個Airbnb。據他們描述,當時他們圍著一張桌子,桌子上擺滿了價值數百萬美元的實驗室設備,一名團隊成員第一次讀出了解密後的IronKey 內容。 “剛才發生了什麼事?”Fedoroff問在場的人。 Unciphered公司執行長Eric Michaud說:”我們剛剛登上了珠峰。”
Unciphered仍然不肯透露其完整的研究過程,也不會透露它最終發現的破解IronKey並擊敗其限制密碼猜測的“計數器”的任何細節。該公司辯稱,他們發現的漏洞仍然具有潛在的危險性,不能公之於眾,因為他們破解的IronKey型號太舊,無法透過軟體更新補丁,而且有些可能仍然儲存著機密資訊。如果以某種方式洩露,那麼對國家安全造成的影響將比破解加密貨幣錢包大得多。
研究小組指出,他們開發的最終方法不需要他們在初始研究中使用任何侵入性或破壞性策略。現在他們已經解鎖了一千多次2011年版的IronKey,而且沒有破壞它們,他們還在為《連線》雜誌做的演示中解鎖了三個IronKey。
神秘合約
然而,這一切都無法說服Stefan Thomas讓他們破解他的IronKey。 Unciphered的駭客們說,他們從代表他們聯繫Thomas的中間人那裡得知,Thomas已經與加密和硬體駭客界的另外兩個團隊取得了聯繫,以幫助他解鎖USB。這兩個團隊分別是網路安全公司Naxo以及獨立安全研究員Chris Tarnovsky。
Naxo拒絕了《連線》雜誌的置評請求。但著名的晶片逆向工程師Chris Tarnovsky向《連線》雜誌證實,他在去年5月與Thomas進行了一次通話。 Tarnovsky 說,在那通電話中,Thomas告訴他,如果他能成功解鎖IronKey,他將”慷慨解囊”,但沒有具體說明費用或佣金。 Tarnovsky說,從那時起,他在這個專案上做的工作就很少了,基本上一直在等待Thomas開始按月支付他前期研究的費用。
但Tarnovsky說,自從那通通話後,他就再也沒有收到Thomas的訊息,好像什麼事都沒發生。
Unciphered營運總Nick Fedoroff 攝影:MERON MENGHISTAB
Unciphered的團隊對Naxo的進展以及它是否比Tarnovsky更進一步仍持懷疑態度。他們認為,只有少數硬體駭客有能力進行破解IronKey所需的逆向工程,而他們似乎都沒有與Naxo 合作。至於Thomas提出的分包合作建議,Fedoroff表示,他不排除這種可能性,但他認為,如果單靠Unciphered公司就能破解IronKey,這種做法就沒有意義了。根據Fedoroff所了解的情況,他認為走這條路對任何人都沒有好處。
與此同時,Thomas似乎對解鎖自己的2.35 億美元表現出了不太正常的淡定,他只是含糊地暗示了自己為什麼還沒有透露實現這一目標的任何進展。他在今年夏天接受Thinking Crypto podcast採訪時說:當你面對這麼多錢時,一切都會變得冗長。與你合作的人,你需要與他們簽訂一些合同,而且合同細則必須“完美無瑕”,如果合同出了問題,就會涉及到數億美元的利益分割。
為了加快簽訂神秘合約的進程,Unciphered 計劃在未來幾天內發布一封致Thomas的公開信和一段視頻,旨在說服Thomas與他們合作,或向他施壓。但Fedoroff承認,Thomas有可能不太關心這筆錢。紐約時報在2021年關於Thomas的報道中寫道,Thomas恐怕已經擁有了比U盤內資金更多的財富,這要歸功於其他加密貨幣企業。
Fedoroff指出,目前還無法確定Thomas的IronKey裡擁有什麼。也許7002枚比特幣的密鑰被存放在其他地方,或者已經完全消失了。
他說,Unciphered公司對合作仍充滿希望。但如果Thomas不與他們合作,團隊也準備繼續前進。畢竟,公司還有其他鎖定的錢包可以破解。
至於是否以及如何解鎖這個特殊U盤的財富,最終將由它的主人獨自決定。 Fedoroff說:”這讓人非常沮喪,但與人打交道時,這總是最複雜的部分。程式碼不會改變,電路也不會改變,除非你讓它改變,但人卻是善變且難以預測的生物。”