Mali hardverski uređaj, ne veći od standardnog fleš diska, sadrži ogromno bogatstvo. Nije otključan više od 15 godina. Ostale su samo dvije šanse za pristup onome što je unutra. Bilo kakva greška će ga učiniti trajno nedostupnim.

Sigurnosni sistem funkcioniše tačno onako kako je dizajniran. Problem je što osoba koja posjeduje uređaj više ne zna kako da ga otključa. Tim inženjera tvrdi da mogu zaobići ograničenja bez gubitka podataka. Vlasnik je odbio ponudu, prenosi N1.

Sigurnosni tim uspješno zaobilazi Ironkey ograničenja

Uređaj je IronKey S200, hardverski novčanik izgrađen sa otpornošću na neovlaštene promjene, šifriranjem vojnog nivoa i ugrađenom funkcijom zaključavanja koja briše pohranjene podatke nakon deset neuspjelih pokušaja lozinke. Nekada se smatralo nemogućim zaobilaženje, ali je nedavno provaljen u kontrolisanim laboratorijskim uslovima.

Firma za cyber sigurnost sa sjedištem u Seattleu, Unciphered, tvrdi da je razvila metodu za oporavak pristupa bez aktiviranja internog sistema za samouništenje IronKey uređaja. Nakon osam mjeseci testiranja, istraživači su izdvojili i analizirali sigurnosni čip, mapirali raspored njegove interne memorije i kreirali zaobilaženje za brojač pokušaja unosa lozinke.

Njihov proboj dokumentovan je u detaljnom istraživačkom izvještaju WIRED-a, koji je uslijedio nakon demonstracije uživo. Novinar je kreirao nasumično generisanu lozinku od tri riječi i zaključao je u IronKey S200 prije nego što ju je poslao u laboratoriju. U roku od jednog dana, Unciphered tim je vratio ispravnu lozinku.

- Provalili smo IronKey - rekao je suosnivač Eric Michaud, opisujući operaciju. "Sada moramo provaliti Stefanu (Thomas)".

Firma tvrdi da je njihov najnoviji proces nedestruktivan i da je uspješno korišten na više od 1.000 uređaja iz iste serije modela. Tehničke specifikacije ostaju neotkrivene zbog rizika od otkrivanja ranjivosti u klasi uređaja koja se i dalje koristi osjetljivo.

Novčanik koji sadrži 7.002 Bitcoina

Disk pripada Stefanu Thomasu, softverskom programeru koji je 2011. godine dobio 7.002 bitcoina za izradu videa u kojem objašnjava kako kriptovaluta funkcioniše. U to vrijeme, digitalna valuta je vrijedila manje od 7.000 dolara ukupno. Danas se taj iznos procjenjuje na blizu 238 miliona dolara, zavisno o tržištu.

Thomas je premjestio privatne ključeve na IronKey, vjerujući da će uvijek pamtiti lozinku. Kasnije je izgubio papir koji je sadržavao tu frazu i izbrisao dvije druge sigurnosne kopije. Od tada je napravio osam neuspješnih pokušaja. Još dva pokušaja će rezultirati potpunim gubitkom pristupa.

Uprkos potvrđenim mogućnostima Unciphereda, Thomas je odlučio da ne nastavi s njima. 

- Već sam radio s drugom grupom stručnjaka na otključavanju, tako da više nisam slobodan pregovarati s nekim novim - naveo je u pisanoj izjavi za WIRED. Nagovijestio je i da bi podugovaranje i dalje moglo biti moguće, ali da nisu poduzeti nikakvi javno poduzeti koraci.

Prethodni partneri nisu ostvarili napredak

Prije kontakta s Uncipheredom, Thomas je napravio neformalne sporazume s dva druga subjekta: firmom za digitalnu forenziku Naxo i nezavisnim istraživačem sigurnosti Chrisom Tarnovskyjem, poznatim po obrnutom inženjeringu na nivou čipa. Tarnovsky je za WIRED rekao da je njegovo učešće ograničeno na jedan poziv u 2023. godini. 

- Želim da Stefan unaprijed da nešto novca. To je puno posla, a moram brinuti o hipoteci i računima  rekao je.

Nijedna grupa nije prijavila konkretne rezultate. Krajem 2025. godine, IronKey ostaje pohranjen u švicarskom trezoru bez potvrđenog puta do oporavka.

U intervjuu za Thinking Crypto iz 2023. godine, Thomas je objasnio zašto je napredak bio spor. 

- Kada imate posla s toliko novca, sve traje vječno. Osoba s kojom radite, treba vam neki ugovor s njima, a taj ugovor mora biti čvrst - naveo je.

Testni slučaj za kripto sigurnost i mogućnost oporavka

Serija IronKey je prvobitno razvijena uz podršku američke vlade, dizajnirana da zadovolji stroge standarde šifriranja i odupre se fizičkim napadima. Predmetni model S200 certificiran je prema specifikacijama FIPS 140-2 nivoa 3, koje uključuju aktivni odgovor na neovlaštene promjene i sigurno pohranjivanje ključeva.

Uncipheredovo uspješno probijanje uređaja dovodi u pitanje dugogodišnje pretpostavke o otpornosti hardverskih novčanika. Njihov proces je uključivao analizu sigurnog mikrokontrolera, snimanje internih signala i identificiranje slabih tačaka u sistemu za provođenje lozinki.

Firma nije otkrila kako izbjegava detekciju od strane IronKeyjevog brojača za samouništenje, ali insistira da njena metoda ostavlja disk funkcionalnim i netaknutim.

Milijarde u riziku zbog izgubljenih novčanika

Situacija odražava širi izazov u sektoru kriptovaluta. Studija Chainalysisa iz 2020. godine procijenila je da bi do 20 posto bitcoina u opticaju moglo biti izgubljeno zbog nedostupnih privatnih ključeva ili oštećenih medija za pohranu.

Thomasov slučaj je jedan od najčešće izvještavanih primjera. Javno je izjavio da se pomirio s mogućnošću da se sredstva nikada neće vratiti. U međuvremenu, preusmjerio je fokus na druge blockchain poduhvate.

Unciphered, sa svoje strane, nastavlja s sličnim slučajevima. Kompanija kaže da je uspješno otključala novčanike vrijedne milione za klijente koji su izgubili pristup. Sa Thomasovim IronKeyom, dala je direktnu ponudu za saradnju, iako ishod sada u potpunosti zavisi o odluci vlasnika.

IronKey ostaje netaknut. Tehnologija za njegovo otključavanje postoji. Da li će se koristiti ostaje neizvjesno.

(N1/DEPO PORTAL/au)