9月下旬的一个星期三,上午9点30分,一个自称叫Tom Smith的黑客给我(原文作者Andy Greenberg,《连线》杂志资深撰稿人)发了一条摸不着头脑的短信:“query voltage recurrence”。
这三个单词证明了一项非凡的壮举,而且可能是一项极有价值的壮举。几天前,我随机生成了这三个单词,并将其设置为IronKey S200型U盘的加密密码,然后将U盘交给了Smith所任职的一家名为Unciphered的初创公司在西雅图的实验室。
Unciphered西雅图实验室员工 照片:MERON MENGHISTAB
Smith告诉我,猜出我的密码可能需要几天时间,事实上,我原本认为他们根本不可能猜到。IronKey的设计是,只要有人输错10次密码,IronKey便会永久删除其U盘内容。但 Unciphered的黑客表示已经开发出一种秘密的IronKey密码破解技术,他们至今仍然拒绝向我或他们公司以外的任何人完全描述这项技术。这项技术可以使他们在不破坏U盘内容的前提下无限次输入密码进行破解尝试。我的 U 盘在到达Unciphered实验室后的第二天早上,我就看到了他们破解出的密码短信,这让我有些惊讶。Smith称在高性能计算机的帮助下,整个过程只用了200万亿次尝试。
Smith的演示并非是黑客群体间聚会时的把戏。他和Unciphered的团队花了近八个月的时间,开发出了破解IronKey密码的技术,原因非常特殊:他们笃信在距离西雅图实验室东面5000英里的一家瑞士银行的保险库里,有一个存有7002枚比特币密钥的IronKey也可以用他们研发的技术进行破解,这将是一笔巨额财富,按当前价格计算,这些比特币价值接近2.35亿美元。
多年来,Unciphered的黑客和加密社区中的许多人一直在关注一位居住在旧金山的瑞士加密企业家——Stefan Thomas,他手里持有上文提到的价值连城的IronKey U盘,并且Thomas遗失了解锁密码。其在接受采访时表示,他已经尝试了八次错误的密码,在IronKey删除存储在其上的密钥之前,他只剩下两次机会,如果十次机会用完,他将永远无法拿回这些巨额比特币。
Unciphered 实验室屏幕显示IronKey控制芯片布局的显微图像和硬盘的CT扫描图像 摄影:Meron Menghistab
现在,经过几个月的努力,Unciphered的黑客相信他们可以打开Thomas上锁的宝箱,他们已经准备好使用秘密破解技术来实现这一目标。Smith说:“我们一直在犹豫要不要联系他,直到我们有了一个完整的、可证明的、可靠的破解方式,”由于使用秘密黑客技术和涉及巨额加密货币的敏感性,Smith要求《连线》杂志不要透露他的真实姓名。
唯一的问题是:Thomas似乎并不需要他们的帮助。
本月早些时候,在为我进行破解方法的技术演示后不久,Unciphered通过一位共同的朋友联系了Thomas,这位朋友可以为该公司新的IronKey解锁技术作证,并提供帮助。电话中,甚至还没来得及讨论Unciphered的佣金或费用,Thomas就婉言谢绝了。
Thomas解释说,一年前他已经与另外两个破解团队达成了 "握手协议"。为了防止这两个团队相互竞争,他向这两个团队分别提供了部分收益,只要其中任何一个团队能解锁U盘。即使一年之后,他仍然承诺在引入其他团队之前,给这些团队更多的时间来解决这个问题。尽管这两个团队都没有任何迹象表明他们能够完成Unciphered已经完成的解密任务。
这让Unciphered陷入了尴尬的境地:它拥有可能是加密货币世界中最有价值的解密工具之一,但却没有“锁”可以开。“我们破解了IronKey,”Unciphered的运营总监Nick Fedoroff说。“但现在我们必须说服Stefan,事实证明,这才是最困难的部分。”
在给《连线》杂志的一封电子邮件中,Thomas证实他已经拒绝了Unciphered解锁他加密财富的提议。Thomas在邮件中写道:我已经在与另一组专家合作进行恢复,所以我不再可以自由地与新人谈判。如果目前的团队认为与Unciphered合作是不错的选择,他们有可能决定将其分包出去,我们将拭目以待。Thomas拒绝接受采访或发表进一步评论。
一个非常有价值但“毫无用处”的U盘
Thomas在过去的采访中曾说过,他的7002个比特币是他在2011年初制作了一个名为 "什么是比特币?"的视频后收到的酬劳,当时一枚比特币的价值还不到一美元。那年晚些时候,他告诉《连线》杂志,他无意中删除了存放数千枚比特币钱包的两个备份,然后又丢失了存储在IronKey上的第三份备份的密码纸片。到那时,他丢失的硬币价值已接近14万美元。Thomas表示他花了一周时间试图找回密码,过程相当痛苦。
在那之后的12年里,Thomas的IronKey上那些无法访问的比特币价值时而暴涨至近 5 亿美元,时而又回落到目前仍然让人咋舌的价格。2021年1月,随着比特币开始接近其价格峰值,Thomas向纽约时报描述了多年来他那囤积已久的比特币给他带来的苦恼。他说:"我只要躺在床上想起这件事,我就会去电脑上尝试一些新的策略,但都行不通,这又会让我陷入绝望。"
大约在2021年的同一时间,一个由密码学家和白帽黑客组成的团队创立了Unciphered,其目标是解锁像Thomas这样的加密货币持有者早已放弃的那些巨额冻结资金。据加密货币分析公司Chainalysis估计,Unciphered正式启动时,这些被遗忘在区块链上的钱包总价值达1400亿美元。Unciphered表示,它已经成功帮助客户打开了价值数百万美元的被锁钱包,通常是通过他们在加密货币钱包中发现的新型加密漏洞或软件缺陷。不过,这些客户的资金与Thomas的IronKey的规模相比,差距甚远。
Unciphered激光切割工具中被解构的IronKey 摄影:Meron Menghistab
直到2023年初左右,Unciphered才开始寻找潜在的途径来解锁IronKey。他们很快就发现了一些蛛丝马迹,IronKey的制造商在2011年被卖给了存储硬件公司 iMation,这给他们留下了一些潜在的机会,Smith称当时他们已经发现了一些U盘可能的漏洞。(现在拥有 IronKey 的金士顿存储公司没有回应《连线》杂志的置评请求)。
即使是拥有十年历史的IronKey也是黑客们望而生畏的目标。这款U盘的开发得到了美国国土安全部的部分资助,并通过了FIPS-140-2 3级认证,这意味着它具有防篡改功能,而且其加密技术足够安全,可用于军事和情报机构处理机密信息。但是,Unciphered的创始人发现了一些安全漏洞的蛛丝马迹,虽然Thomas并没参与其中,但他们还是决定承担起破解它的任务。如果在破解U盘的领域有珠穆朗玛峰存在,那这项破解便是。Unciphered创始人Fedoroff最终召集了一个约由10名员工和外部顾问组成的小组,其中几人拥有国家安全局或其他政府机构的背景,他们把这项破解计划称之为 "珠峰计划"。
耗资 2.35 亿美元的寻宝之旅
他们的第一项行动是根据时间,利用排除法确定Thomas使用的IronKey的确切型号。然后,他们买下了在网上能找到的该型号的全部货源,最终他们实验室购买了数百个同款IronKey。
为了对该设备进行全面的逆向工程,Unciphered使用CT扫描仪扫描了一个IronKey,然后开始了精心设计的解构手术。他们使用精确的激光切割工具,雕刻出作为U 盘 "安全飞地 "的Atmel芯片,该芯片存储着 U 盘的加密信息。他们将芯片浸泡在硝酸中进行 "剥离",去除为防止篡改而设计的环氧树脂层。然后,他们开始用研磨硅溶液和一个微小的旋转毡垫一层一层地打磨芯片,每次从芯片表面去除几分之一微米的材料,用光学显微镜或扫描电子显微镜拍摄每一层的照片,并重复这一过程,直到他们可以建立一个完整的处理器3D模型。
由于芯片的ROM内置于其物理线路布局中,因此提高效率,Unciphered的视觉模型使其在破译IronKey加密算法的大部分逻辑方面处于领先地位。但该团队更进一步,他们在安全元件的连接处安装了十分之一毫米规格的导线,以"窃听"进出安全元件的通信。他们甚至找到了曾经研究过Atmel芯片和IronKey的工程师,以询问有关硬件的详细信息。“这感觉很像寻宝,”Fedoroff说,这就好比你正在追踪一张已经褪色和充满咖啡渍的藏宝图,你知道彩虹的尽头有一盆金子,但你不知道彩虹通向哪里。
这一破解过程在七月迎来高潮,当时Unciphered的团队聚集在旧金山的一个Airbnb中。据他们描述,当时他们围着一张桌子,桌子上摆满了价值数百万美元的实验室设备,一名团队成员第一次读出了解密后的 IronKey 内容。"刚才发生了什么?"Fedoroff问在场的人。Unciphered公司首席执行官Eric Michaud说:"我们刚刚登上了珠峰。”
Unciphered仍然不肯透露其完整的研究过程,也不会透露它最终发现的破解IronKey并击败其限制密码猜测的“计数器”的任何细节。该公司辩称,他们发现的漏洞仍然具有潜在的危险性,不能公之于众,因为他们破解的IronKey型号太旧,无法通过软件更新补丁,而且有些可能仍然存储着机密信息。如果以某种方式泄露,那么对国家安全造成的影响将比破解加密货币钱包大得多。
研究小组指出,他们开发的最终方法不需要他们在初始研究中使用任何侵入性或破坏性策略。现在他们已经解锁了一千多次2011年版的IronKey,而且没有破坏它们,他们还在为《连线》杂志做的演示中解锁了三个IronKey。
神秘合同
然而,这一切都无法说服Stefan Thomas让他们破解他的IronKey。Unciphered的黑客们说,他们从代表他们联系Thomas的中间人那里得知,Thomas已经与加密和硬件黑客界的另外两个团队取得了联系,以帮助他解锁U盘。这两个团队是网络安全公司Naxo以及独立安全研究员Chris Tarnovsky。
Naxo拒绝了《连线》杂志的置评请求。但著名的芯片逆向工程师Chris Tarnovsky向《连线》杂志证实,他在去年5月与Thomas进行了一次通话。Tarnovsky 说,在那次通话中,Thomas告诉他,如果他能成功解锁IronKey,他将 "慷慨解囊",但没有具体说明费用或佣金。Tarnovsky说,从那时起,他在这个项目上做的工作就很少了,基本上一直在等待Thomas开始按月支付他前期研究的费用。
但Tarnovsky说,自从那次通话后,他就再没有收到Thomas的消息,好像什么也没发生。
Unciphered运营总Nick Fedoroff 摄影:MERON MENGHISTAB
Unciphered的团队对Naxo的进展以及它是否比Tarnovsky更进一步仍持怀疑态度。他们认为,只有少数硬件黑客有能力进行破解IronKey所需的逆向工程,而他们似乎都没有与Naxo 合作。至于Thomas提出的分包合作建议,Fedoroff表示,他不排除这种可能性,但他认为,如果单靠Unciphered公司就能破解IronKey,这种做法就没有意义了。根据Fedoroff所了解的情况,他认为走这条路对任何人都没有好处。
与此同时,Thomas似乎对解锁自己的 2.35 亿美元表现出了不太正常的淡定,他只是含糊地暗示了自己为什么还没有透露实现这一目标的任何进展。他在今年夏天接受Thinking Crypto podcast采访时说:当你面对这么多钱时,一切都会变得很冗长。与你合作的人,你需要与他们签订一些合同,而且合同细则必须“完美无瑕”,如果合同出了问题,就会涉及到数亿美元的利益分割。
为了加快签订神秘合同的进程,Unciphered 计划在未来几天内发布一封致Thomas的公开信和一段视频,旨在说服Thomas与他们合作,或者向他施压。但Fedoroff承认,Thomas有可能并不真正关心这笔钱。纽约时报在2021年关于Thomas的报道中写道,Thomas恐怕已经拥有了比U盘内资金更多的财富,这要归功于其他加密货币企业。
Fedoroff指出,目前还无法确定Thomas的IronKey里拥有什么。也许7002枚比特币的密钥被存放在其他地方,或者已经完全消失了。
他说,Unciphered公司对合作仍然充满希望。但如果Thomas不与他们合作,团队也准备继续前进。毕竟,公司还有其他锁定的钱包可以破解。
至于是否以及如何解锁这个特殊U盘的财富,最终将由它的主人独自决定。Fedoroff说:"这让人非常沮丧,但与人打交道时,这总是最复杂的部分。代码不会改变,电路也不会改变,除非你让它改变,但人却是善变且难以预测的生物。”