Havia vários quintilhões de opções de chave de descriptografia entre uma pessoa e sua criptomoeda.
Em outubro, Michael Stay recebeu uma mensagem estranha do LinkedIn. Um estranho perdeu o acesso às chaves privadas de sua criptomoeda e pediu ajuda a Stay para recuperar seus US $ 300.000.
Não foi muito surpreendente que "Cara", como Stay o chama, tenha encontrado um ex-especialista em segurança do Google. Dezenove anos atrás, Stay publicou um artigo detalhando a tecnologia para quebrar arquivos ZIP criptografados. O cara comprou cerca de US $ 10.000 em bitcoins em janeiro de 2016, muito antes do boom das criptomoedas. Ele criptografou as chaves privadas em um arquivo ZIP e esqueceu a senha. E agora ele esperava que Stay pudesse ajudá-lo a decifrá-lo.
Na recente conferência da Defcon, Stay descreveu suas tentativas épicas de fazer exatamente isso.
ZIP é um formato de arquivo popular usado para compactação sem perdas de arquivos grandes - assim como uma pequena capa de fita pode segurar seu saco de dormir. Muitas implementações do formato ZIP são conhecidas por apresentarem problemas de segurança - antes mesmo de um senador dos EUA abordar o Instituto Nacional de Padrões e Tecnologia no verão passado para investigar o problema. “Se encontrarmos essa senha com sucesso, vou agradecer”, escreveu Cara com um sorriso no final. Depois de fazer a análise inicial, Stay estimou que quebrar o arquivo custaria US $ 100.000.O cara aceitou a oferta - afinal, o lucro deveria ser grande.
“Faz muito tempo que não me divirto assim. Todas as manhãs, eu caminhava feliz para o trabalho e lutava com esse problema ”, disse Stay, atualmente CTO da empresa de tecnologia blockchain Pyrofex. "A criptografia ZIP foi desenvolvida por um criptógrafo leigo décadas atrás - então é notável que tenha durado tanto tempo." No entanto, se alguns arquivos ZIP podem ser quebrados usando utilitários prontos, então o Dude não teve sorte.
Em particular, é por isso que pediram tanto pelo trabalho. As novas gerações de programas ZIP usam o padrão criptográfico AES confiável e confiável, e versões mais antigas, uma das quais o Dude usava, é o Zip 2.0 Legacy, que pode frequentemente ser hackeado. O grau de complexidade, entretanto, depende de sua implementação. “Uma coisa é dizer que o padrão foi quebrado, mas, na verdade, quebrá-lo é uma questão completamente diferente”, diz o criptógrafo Matthew Green, da Universidade Johns Hopkins.
Apenas um punhado de pistas poderia ajudar a Stay com sua abordagem. O cara ainda tinha um laptop que ele usou para criar o ZIP criptografado - que validou sua propriedade dos bitcoins e também deu informações ao Stay sobre qual programa ZIP e qual versão foi usada para criptografia. Ele também sabia a hora de criação do arquivo que o software Info-ZIP usa para seu esquema criptográfico. O Stay conseguiu reduzir o grande número de senhas e chaves de criptografia possíveis para vários quintilhões.
Para realizar um ataque dessa magnitude, foi necessário alugar poder de processamento em nuvem para processamento gráfico. Stay se aproximou de Nash Foster, o diretor da Pyrofex, para escrever o código da criptoanálise e executá-lo em uma GPU de uso geral da Nvidia Tesla. À medida que se aprofundava no projeto, Stay foi capaz de refinar o ataque e reduzir o tempo de execução do programa necessário para atingir um resultado.
“Inicialmente, presumimos que desenvolveríamos o programa por alguns meses e depois ele funcionaria por mais alguns meses”, disse Foster à revista Wired. “Como resultado, Mike conseguiu conduzir a criptoanálise com mais eficiência, passamos mais tempo desenvolvendo o ataque e o programa demorou apenas uma semana para funcionar. Isso fez com que ele economizasse muito dinheiro em aluguel de infraestrutura. Dez anos atrás, teria sido impossível fazer isso sem montar um equipamento especial, e o custo do projeto provavelmente teria excedido o custo de seus bitcoins. "
No entanto, a questão de saber se essa moagem de números na GPU funcionaria ainda estava em aberto. Depois de meses mexendo nessa tarefa, Stan finalmente estava pronto para tentar. O cara não deu a Stay e Foster o arquivo inteiro - ele provavelmente não confiava neles, acreditando que eles poderiam roubar sua criptomoeda quebrando as chaves. Por causa da forma como implementou a criptografia ZIP, ele só pôde fornecer a Stay and Foster cabeçalhos criptografados - registros informativos sobre o conteúdo do arquivo - sem transmitir o conteúdo principal. Em fevereiro, 4 meses após a primeira mensagem do LinkedIn, eles prepararam um programa e lançaram um ataque.
Ela trabalhou por 10 dias e falhou. Stay mais tarde escreveu que estava "de coração partido".
“Antes disso, encontramos vários bugs, mas em todos os testes que executei no meu laptop, tudo funcionou bem”, diz ele. "Se foi um engano, ela deve ter sido muito astuta, e eu temia que levaríamos muito tempo para encontrá-la." O fato de em fevereiro o custo dos bitcoins começar a cair, e com ele o custo do arquivo, também não ajudou. O cara estava muito preocupado.
Stay percorreu todo o programa, preocupado com quaisquer suposições erradas ou bugs ocultos. Mas então ele teve uma nova ideia de qual semente aleatória começar com o gerador de números aleatórios usado em seu programa. O cara também olhou os dados de teste e percebeu um erro que ocorreria se a GPU não estivesse processando a senha correta na primeira passagem. Stay e Foster corrigiram o bug. Depois de fazer essas duas correções no programa, eles estavam prontos para recomeçar.
"Bang! E um monte de bitcoins saiu do arquivo ”, diz Foster. “Respiramos aliviados”, acrescenta Stay.
Como resultado, o custo de alugar a infraestrutura foi de US $ 6.000 - US $ 7.000 em vez dos US $ 100.000 estimados inicialmente, diz Foster. O cara pagou quatro vezes menos do que esperava.
“O negócio foi ótimo para ele”, diz Foster. - Esses projetos são raros. Se ele tivesse uma situação um pouco diferente, se ele estivesse usando uma versão mais recente do ZIP, isso seria impossível de fazer. Mas, neste caso particular, poderíamos ter feito algo. "
Stay conta que após a publicação da descrição técnica do projeto em abril, várias pessoas o abordaram com pedidos de recuperação de senhas de suas carteiras bitcoin. Infelizmente, esse é um problema comum. Até mesmo a equipe editorial da Wired encontrou isso. Mas o ataque do ZIP não tem nada a ver com carteiras de criptomoedas - elas às vezes podem ter falhas de hack, mas são construídas com criptografia forte e moderna.
No entanto, a prevalência de ZIP sugere que a pesquisa de Stay and Foster tem implicações de longo alcance.
“Em termos de bagunça com criptografia, este é um projeto muito legal”, diz Green. - Este é um dos ataques antigos a um esquema desatualizado, e ninguém teria pensado que ainda fosse relevante. Mas, surpreendentemente, todo esse lixo ainda é onipresente, então este tópico é muito relevante. E o fato de que muito dinheiro estava esperando por eles no final geralmente é legal. "
Todos nós teríamos muita sorte.