Ada beberapa triliun opsi kunci dekripsi antara seseorang dan cryptocurrencynya.
Pada bulan Oktober, Michael Stay menerima pesan aneh dari LinkedIn. Seorang asing kehilangan akses ke kunci pribadi cryptocurrency-nya dan meminta bantuan Stay untuk mendapatkan kembali akses ke $ 300.000 miliknya.
Tidak terlalu mengejutkan bahwa "Bung", demikian panggilan Stay padanya, menemukan mantan spesialis keamanan di Google. Sembilan belas tahun yang lalu, Stay menerbitkan sebuah makalah yang merinci teknologi untuk memecahkan file ZIP terenkripsi. Pria itu membeli bitcoin senilai sekitar $ 10.000 pada Januari 2016, jauh sebelum ledakan cryptocurrency. Dia mengenkripsi kunci privat dalam file ZIP dan lupa kata sandinya. Dan sekarang dia berharap Stay bisa membantunya memecahkannya.
Pada konferensi Defcon baru-baru ini, Stay menggambarkan upaya epiknya untuk melakukan hal itu.
ZIP adalah format file populer yang digunakan untuk kompresi lossless file besar - seperti penutup selotip kecil yang dapat menampung kantong tidur Anda. Banyak penerapan format ZIP diketahui memiliki masalah keamanan - bahkan sebelum seorang Senator AS mendekati Institut Standar dan Teknologi Nasional musim panas lalu untuk menyelidiki masalah tersebut. “Jika kami berhasil menemukan kata sandi ini, saya akan berterima kasih,” tulis Dude dengan senyum di akhir. Setelah melakukan analisis awal, Stay memperkirakan bahwa memecahkan file akan menelan biaya $ 100.000. Pria itu menerima tawaran itu - bagaimanapun juga, untungnya seharusnya besar.
“Aku sudah lama tidak bersenang-senang. Setiap pagi saya dengan senang hati berjalan ke tempat kerja dan berjuang dengan masalah ini, ”kata Stay, yang saat ini menjabat sebagai CTO dari perusahaan teknologi blockchain Pyrofex. "Enkripsi ZIP dikembangkan oleh seorang kriptografer awam beberapa dekade yang lalu - jadi sangat luar biasa karena bisa bertahan begitu lama." Namun, jika beberapa file ZIP dapat di-crack menggunakan utilitas yang sudah jadi, maka Dude tidak beruntung.
Secara khusus, itulah mengapa mereka meminta begitu banyak pekerjaan. Generasi baru program ZIP menggunakan standar kripto AES yang tepercaya dan dapat diandalkan, dan versi yang lebih lama, salah satunya digunakan Dude, adalah Zip 2.0 Legacy, yang sering kali dapat diretas. Tingkat kerumitan, bagaimanapun, tergantung pada implementasinya. “Mengatakan bahwa standar rusak adalah satu hal, tetapi sebenarnya melanggarnya adalah pertanyaan yang sama sekali berbeda,” kata kriptografer Matthew Green dari Universitas Johns Hopkins.
Hanya sedikit petunjuk yang bisa membantu Tetap dengan pendekatannya. Dude masih memiliki laptop yang dia gunakan untuk membuat ZIP terenkripsi - yang memvalidasi kepemilikannya atas bitcoin, dan juga memberikan informasi Stay tentang program ZIP mana dan versi mana yang digunakan untuk enkripsi. Dia juga mengetahui waktu pembuatan file yang digunakan perangkat lunak Info-ZIP untuk skema kriptografinya. Stay mampu mengurangi sejumlah besar kemungkinan kata sandi dan kunci enkripsi menjadi beberapa triliun.
Untuk melakukan serangan sebesar ini, perlu menyewa kekuatan pemrosesan cloud untuk pemrosesan grafis. Tetaplah mendekati Nash Foster, direktur Pyrofex, untuk menulis kode kriptanalisis dan menjalankannya pada GPU tujuan umum dari Nvidia Tesla. Saat dia mempelajari lebih dalam proyek tersebut, Stay mampu memperbaiki serangan dan mengurangi runtime program yang diperlukan untuk mencapai hasil.
“Awalnya, kami berasumsi bahwa kami akan mengembangkan program untuk beberapa bulan, dan kemudian akan berhasil selama beberapa bulan lagi,” kata Foster kepada majalah Wired. “Hasilnya, Mike dapat melakukan kriptanalisis dengan lebih efisien, dan kami menghabiskan lebih banyak waktu untuk mengembangkan serangan tersebut, dan program hanya membutuhkan waktu seminggu untuk bekerja. Ini menghemat banyak uang untuk sewa infrastruktur. Sepuluh tahun yang lalu, ini tidak mungkin dilakukan tanpa perakitan peralatan khusus, dan biaya proyek mungkin akan melebihi biaya bitcoin-nya. "
Namun, pertanyaan apakah penggilingan angka pada GPU ini akan berhasil masih terbuka. Setelah berbulan-bulan mengutak-atik tugas ini, Stan akhirnya siap mencobanya. Pria itu tidak memberi Stay dan Foster seluruh file - dia mungkin tidak mempercayai mereka, percaya bahwa mereka dapat mencuri cryptocurrencynya dengan memecahkan kunci. Karena cara dia menerapkan enkripsi ZIP, dia hanya dapat memberikan Stay dan Foster dengan header terenkripsi - catatan informasional tentang konten file - tanpa mentransmisikan konten utama. Pada Februari, 4 bulan setelah pesan pertama LinkedIn, mereka telah menyiapkan program dan meluncurkan serangan.
Dia bekerja selama 10 hari dan gagal. Tinggallah nanti aja kalau dia "patah hati".
“Sebelumnya, kami menemukan berbagai bug, tetapi pada semua tes yang saya jalankan di laptop saya, semuanya bekerja dengan baik,” katanya. "Jika itu adalah kesalahan, dia pasti orang yang sangat licik, dan aku khawatir kami akan membutuhkan waktu lama untuk menemukannya." Fakta bahwa pada bulan Februari harga bitcoin mulai turun, dan bersamaan dengan itu biaya file, juga tidak membantu. Pria itu sangat khawatir.
Tetap ikuti seluruh program, khawatir tentang asumsi yang salah atau bug tersembunyi. Tapi kemudian dia muncul dengan ide baru tentang benih acak apa yang harus dimulai dengan generator nomor acak yang digunakan dalam program mereka. Pria itu juga melihat data pengujian dan melihat kesalahan yang akan terjadi jika GPU tidak memproses kata sandi yang benar pada lintasan pertama. Stay dan Foster telah memperbaiki bug tersebut. Setelah melakukan dua koreksi program tersebut, mereka siap untuk memulai kembali.
"Bang! Dan banyak bitcoin muncul dari file tersebut, ”kata Foster. "Kami menarik napas lega," tambah Stay.
Akibatnya, biaya sewa infrastruktur adalah $ 6.000 - $ 7.000, bukan dari perkiraan awal $ 100.000, kata Foster. Pria itu membayar empat kali lebih sedikit dari yang dia harapkan.
“Kesepakatan itu bagus untuknya,” kata Foster. - Proyek semacam itu jarang terjadi. Jika dia memiliki situasi yang sedikit berbeda, jika dia menggunakan versi ZIP yang lebih baru, ini tidak mungkin dilakukan. Tetapi dalam kasus khusus ini, kami dapat melakukan sesuatu. "
Stay mengatakan bahwa setelah publikasi deskripsi teknis proyek pada bulan April, beberapa orang mendekatinya dengan permintaan untuk memulihkan kata sandi untuk dompet bitcoin mereka. Sayangnya, ini adalah masalah yang umum. Bahkan staf editorial Wired mengalami hal ini. Tetapi serangan ZIP tidak ada hubungannya dengan dompet cryptocurrency - mereka terkadang memiliki kekurangan yang dapat diretas, tetapi mereka dibangun dengan enkripsi modern yang kuat.
Namun prevalensi ZIP menunjukkan bahwa penelitian Stay and Foster memiliki implikasi yang luas.
"Dalam hal mengotak-atik kriptografi, ini adalah proyek yang sangat keren," kata Green. - Ini adalah salah satu serangan kuno pada skema yang sudah ketinggalan zaman, dan tidak ada yang menyangka bahwa itu masih relevan. Tapi, yang mengejutkan, semua sampah ini masih ada di mana-mana, jadi topik ini sangat relevan. Dan fakta bahwa banyak uang menunggu mereka pada akhirnya umumnya keren. "
Kita semua akan sangat beruntung.