Источник: Дядя-иностранный студент.
В 2022 году мужчину по имени Майкл в Испании беспокоила проблема.
Еще в 2013 году он купил 43 непопулярных в то время биткойна на общую сумму 5300 долларов США.
Затем он положил монеты в свой электронный кошелек. Чтобы предотвратить кражу, он использовал программное обеспечение для создания паролей, чтобы сгенерировать строку из 20-значных случайных паролей.
Майкл обеспокоен тем, что использование того же программного обеспечения для сохранения этого пароля недостаточно безопасно. Если он будет расшифрован хакером или компьютер будет потерян, тогда другая сторона сможет найти пароль по картинке и забрать свои биткойны.
Поэтому он ловко вставил длинный пароль в отдельный документ, чтобы никто не мог увидеть назначение пароля. Он также установил пароль для документа и зашифровал его.
После всех этих уровней шифрования Майкл думал, что у него есть не поддающийся взлому пароль для его учетной записи в биткойнах, и он может снять наличные, просто дождавшись роста цены на биткойн.
Неожиданно Майкл в конце концов попал в его собственные руки — зашифрованный документ, содержащий его пароль, был без всякой причины поврежден, и он вообще не смог его открыть, не говоря уже о вставке 20-значного пароля.
В то же время он наблюдал, как стоимость Биткойна выросла со 123 долларов США за монету в прошлом до более чем 30 000 долларов США за монету.
Неожиданно Майкл в конце концов попал в его собственные руки — зашифрованный документ, содержащий его пароль, был без всякой причины поврежден, и он вообще не смог его открыть, не говоря уже о вставке 20-значного пароля.
В то же время он наблюдал, как стоимость Биткойна выросла со 123 долларов США за монету в прошлом до более чем 30 000 долларов США за монету.
«У меня есть это богатство, я вижу его, но не могу им воспользоваться, потому что у меня нет пароля».
В течение многих лет Майкл искал экспертов по криптографии, чтобы узнать, сможет ли кто-нибудь из них помочь ему восстановить случайные пароли, сгенерированные программным обеспечением.
Но бесчисленные эксперты по кибербезопасности сказали Майклу: 20 случайных цифр? ! Забудьте о своих биткойнах, они никогда не будут восстановлены.
Когда Майкл услышал плохие новости, он однажды подумал, что ему не удастся заполучить это огромное богатство при жизни.
Лишь в 2022 году он узнал об американском хакере Джо Гранде через Интернет, и тогда Майкл обратился к Джо за помощью.
Джо — всемирно известный хакер, инженер-электрик и изобретатель. Его историю взлома можно проследить, когда ему было 10 лет.
Он известен широкой публике и предоставляет консультационные услуги разработчикам систем о том, как им следует защищаться от таких хакеров, как он...
У Джо также есть опыт помощи двум незнакомцам в восстановлении утерянных паролей криптовалют.
Однажды другая сторона выбросила USB-накопитель с сохраненным на нем паролем в озеро. После того, как дайверы спасли его, Джо восстановил работоспособность USB-накопителя с помощью ряда физических средств, позволив другой стороне найти USB. флэш-накопитель, как будто он никогда не терялся.
В другой раз речь шла о расшифровке пароля. Сын в семье неожиданно умер. Перед смертью он сказал своему брату, что пароль Биткойна может быть связан с именем их бабушки, поэтому Джо помог провести «грубый поиск» этой подсказки. Пробуем миллионы перестановок одну за другой…
В 2022 году Майкл связался с Джо через Интернет, но Джо не согласился, как прежде.
Причина несложная: Джо — аппаратный хакер, и он плохо разбирается в паролях, предполагающих случайную генерацию программным обеспечением.
В то же время помощь людям в восстановлении паролей криптовалюты не входит в его компетенцию или интерес, независимо от того, насколько высока предлагаемая цена.
Итак, Джо отклонил просьбу Майка.
В то же время помощь людям в восстановлении паролей криптовалюты не входит в его компетенцию или интерес, независимо от того, насколько высока предлагаемая цена.
Итак, Джо категорически отклонил просьбу Майка.
Но прошлым летом, когда Майкл в отчаянии снова обратился к Джо, тот согласился попробовать.
На этот раз не Джо уступил и согласился с Майком, а его немецкий партнер, молодой хакер-программист, который предположил, что у них есть определенный шанс восстановить утерянный пароль Майка.
Молодого хакера зовут Бруно, он немец, который специализируется на уязвимостях программного обеспечения. Как и Джо, Бруно с детства проявлял большой интерес к поиску уязвимостей безопасности в системах и программном обеспечении.
Бруно часто беспокоят люди, которые просят его помочь с утерянными паролями криптовалют, но он впервые сталкивается с ситуацией, подобной ситуации Майка.
Он предложил Джо попробовать, и оба талантливых хакера были чрезвычайно заинтересованы в этих сложных, но маловероятных проектах.
Джо прилетел в Европу, чтобы присоединиться к Бруно и Майку.
Майкл сгенерировал случайный пароль с помощью программного обеспечения под названием «RoboForm». Это программное обеспечение является первым в мире генератором случайных паролей и используется до сих пор.
Джо и Бруно протестировали программу и обнаружили, что она каждый раз генерирует совершенно разные пароли.
Для них двоих найти случайный пароль Джо было все равно, что искать иголку в стоге сена:
Джо и Бруно протестировали программу и обнаружили, что она каждый раз генерирует совершенно разные пароли.
Для них двоих найти случайный пароль Джо было все равно, что искать иголку в стоге сена:
«Если бы нам пришлось перепробовать все возможные комбинации паролей, это было бы в 100 триллионов раз больше количества капель воды в мире.
Если представить криптограмму как каплю воды, то мы увидим, что она может течь по дну реки, может упасть с неба, она может находиться в любом океане, в любой точке мира.
Если мы сможем каким-то образом уменьшить это, то мы сможем превратить эту непреодолимую проблему в то, в чем мы сможем добиться успеха. "
После того, как они поняли, как работает RoboForm, они начали искать подсказки на временной шкале, которые могли бы сузить сферу их поиска.
Они быстро заметили, что на временной шкале примечаний к выпуску программного обеспечения примечания к обновлению версии 2015 года были несколько странными:
«Мы увеличили случайность генерируемых паролей».
Это предложение вызвало подозрения у обоих гениальных хакеров: повышенная случайность? ?
Означает ли это, что пароли, сгенерированные версиями до 2015 года, были менее случайными? ?
Будучи гениями компьютерного программного и аппаратного обеспечения, Джо и Бруно всегда знали, что на самом деле компьютеру «очень, очень сложно» постоянно генерировать строку «совершенно случайных» чисел в любое время. Многие случайные числа часто связаны с . некоторые справочные параметры:
«Если бы мы могли манипулировать этой «случайностью», мы могли бы получить предсказуемый результат, который можно было бы использовать для взлома пароля кошелька Майкла».
Но сейчас уже 2023 год. Как мы можем вернуться на 10 лет назад, когда Майкл создал пароль и позволил программе имитировать те же действия, что и Майкл тогда?
В это время был явно раскрыт опыт этих двух людей: они провели реверс-инжиниринг программного обеспечения и не только изменили версию программного обеспечения обратно на версию 2013 года, но и подделали системные данные, чтобы заставить программное обеспечение поверить в то, что оно было выполнение пользователя с 2013 года. Порядок:
«Нам удалось обманом заставить систему вернуться в 2013 год и думать, что мы все еще генерируем пароли в тот период времени, когда их генерировал Майкл».
Возвращаясь на «машине времени» примерно к 10 годам, они использовали программный инструмент, который также использовался Агентством национальной безопасности США, чтобы попытаться выяснить правила генерации паролей в прошлом:
«Это программное обеспечение похоже на русскую матрешку. Наша цель — маленькая кукла посередине, которая генерирует пароль».
Вернув «машину времени» примерно на 10 часов, они использовали программный инструмент, который также используется Агентством национальной безопасности США, чтобы попытаться выяснить правила использования прошлых паролей:
«Это программное обеспечение похоже на русскую матрешку. Наша цель — маленькая кукла посередине, которая генерирует пароль».
Путем расчетов и тестов они оба были удивлены, обнаружив, что тогда в генерации случайных паролей действительно существовала закономерность, и этой закономерностью было системное время!
Оказывается, программное обеспечение в 2013 году будет генерировать «псевдослучайный пароль», строго привязанный ко времени, в зависимости от времени, когда пользователь создает пароль. Каждый раз пароль напрямую связан со временем создания.
Джо и Бруно были рады получить важную информацию о пароле и времени, когда Майк его создал.
Это означает, что их поиск иголки в стоге сена может быть значительно сужен. Пока они знают день и приблизительное время, когда Майкл создал случайный пароль, они могут вычислить ограниченное количество паролей и попробовать их один за другим.
Но неожиданно Майкл не смог вспомнить, в каком именно месяце и дне он открыл это программное обеспечение и сгенерировал биткойн-пароль десять лет назад...
Джо и Бруно не пали духом и с большим терпением продолжили расследование.
Они узнали об этом, когда Майкл положил биткойны на свой электронный кошелек: апрель 2013 года.
Обычно Майкл создал бы случайный пароль в течение нескольких месяцев после этой даты. Итак, Джо и Бруно установили время поиска с марта по конец апреля того же года.
Они обсуждали и считали всю ночь напролет, ожидая, пока компьютер обработает результаты, но результаты их разочаровали: ни один из результатов не смог разблокировать биткойн-счет Майкла.
В отчаянии они снова связались с Майклом и попросили его внимательно вспомнить точную дату.
Но Майкл тоже был в замешательстве. В конце концов, кто мог так ясно вспомнить, что произошло 10 лет назад?
Однако на этот раз Бруно попросил Майкла прислать ему несколько других паролей, которые он создал с помощью этого программного обеспечения в том же году. Джо и Бруно надеются найти подсказки в других паролях, которые Майкл создал с помощью того же программного обеспечения.
Они обнаружили, что два других пароля Майкла не содержали никаких специальных символов (¥... и тому подобное).
Пользователь может установить, будут ли специальные символы появляться в случайных паролях. С проблеском надежды Джо и Бруно удалили возможность использования специальных символов из диапазона поиска и продлили время поиска до 1 июня 2013 года.
И вот обычным ранним утром перед Бруно на компьютере вдруг всплыла определенная строка символов, состоящая из цифр и букв:
На экране компьютера появился уникальный результат!
Такого результата не ожидал сам эксперт по программному обеспечению Бруно. Результат был только один!
в восторге Бруно
Результаты показывают, что Майкл нажал кнопку создания этого пароля в 16:10:40 15 мая 2013 г....
В ноябре прошлого года Джо и Бруно скрыли от Майкла шокирующую новость. Они заказали огромную пенопластовую доску с надписью о вознаграждении Майкла в 1,6 миллиона долларов и успешно отправили ее в Барселону самолетом.
Затем, пока Майкл еще рассказывал перед камерой историю о том, как он потерял это огромное состояние, Джо и Бруно неожиданно появились перед Майклом и сообщили ему радостную новость с медалью!
Все трое были в восторге.
После 5 месяцев упорной работы Джо и Бруно действительно сделали невозможное на 100% возможным!
Взамен Джо и Бруно получили определенный процент биткойнов со счета Майкла в биткойнах после успешного взлома пароля (они заключили соглашение с Майклом, прежде чем искать пароль, и они будут взимать плату только в том случае, если пароль будет успешно взломан).
После 5 месяцев упорной работы Джо и Бруно действительно сделали невозможное на 100% возможным!
Взамен Джо и Бруно получили определенный процент биткойнов со счета Майкла в биткойнах после успешного взлома пароля (они заключили соглашение с Майклом, прежде чем искать пароль, и они будут взимать плату только в том случае, если пароль будет успешно взломан).
В ноябре прошлого года биткойн Майкла вырос с 5300 долларов США 10 лет назад до 1,6 миллиона долларов США.
Джо и Бруно сняли всю эту историю в короткий и превосходный документальный фильм. К моменту выхода документального фильма в эфир в мае этого года сумма с 1,6 миллиона долларов США выросла до 3 миллионов долларов США.
В конце прошлого года Михаил продал несколько монет и отдал несколько монет своему благодетелю, оставив 30 монет себе.
Он планирует подождать, пока биткойн достигнет 100 000 долларов за монету, чтобы продать оставшиеся монеты.
В конце, помимо благодарности Джо и Бруно, Майкл также поблагодарил себя за то, что он был таким «умным, но ошибающимся»:
«Если бы я не потерял пароль, я, возможно, не смог бы ждать 10 лет. Я мог бы давно его продать».
Как бы это сказать, если бы не самоотверженная помощь двух хакерских гениев и тот факт, что в прошлой версии программного обеспечения были огромные системные уязвимости, пароль Майкла был бы потерян в Тихом океане.
Надеюсь, у него долгая память...
Все комментарии