Предлагаем вашему вниманию перевод нашим партнерским сайтом Green.obob.tv любопытной публикации (от 14 августа с.г., с небольшими сокращениями) из англоязычного издания ведущей испанской газеты El País, — публикации об уже ставшем легендарном хакере Джо Гранде (Joe Grand), который, буквально, взломал время, чтобы открыть программный кошелек, полный денег, которые, по мнению его владельца, были потеряны навсегда. Оргинальное название публикации в El País: «Я взломал время, чтобы вернуть 3 миллиона долларов из кошелька с биткоинами». Публикация на Green.obob.tv здесь.
Итак, El País пишет:
«Некий Майкл из Германии купил немного биткоинов в 2013 году и сохранил их в программном кошельке с паролем. При этом Майкл использовал генератор паролей Roboform, чтобы создать свой пароль, и сохранил его в зашифрованном текстовом файле. Вскоре после этого файл с паролями был поврежден, и он потерял его, как думал, навсегда.
«В тот момент я подумал, ладно, черт с ним, это около 2000 евро (или 2200 американских долларов)… В общем, просто злился», — говорит Майкл, который использует вымышленное имя, чтобы защитить свою личность.
Но с годами цена биткоина начала расти. К 2024 году его кошелек уже стоил около 3 миллионов долларов.
«У меня было целое состояние, я мог его видеть, но я не мог им воспользоваться, потому что у меня не было пароля», — описывает Майкл сложившуюся на тот момент ситуацию.
Единственный способ, который он смог придумать, чтобы восстановить свой программный кошелек, — это обратиться за помощью к уже ставшему легендарным хакеру Джо Гранду, известному как Kingpin. К тому времени Гранд восстановил многие другие пароли — с помощью трудоемких и сложных процессов, которые он объяснял в видео на YouTube.
Однако, когда Майкл написал Гранду и объяснил свою ситуацию, то тот сказал, что в положении Майкла все способы, которыми Гранд пользовался до того, не сработают.
«Если бы нам пришлось перебрать все возможные комбинации паролей, то это бы более чем в 100 триллионов раз превысило количество капель воды во всем мире. Если мы представим, что один пароль — это одна капля воды, которую нам нужно найти, то также нам следует предположить, что она может быть в реке, может падать с неба, а может быть в одном из океанов. Она может находиться в любой точке мира.
Но если мы сможем как-то сократить количество этих вводных, то сможем превратить данную непреодолимую проблему во что-то, с чем мы можем добиться успеха», — объясняет Гранд.
На том этапе Гранд отказался от проекта, и единственной надеждой Майкла было завещать кошелек с утраченным паролем своему ребенку, чтобы однажды при помощи более продвинутых технологий будущего этот кошелек можно было попытаться открыть.
Основная работа Гранда — преподавание на курсах по взлому устройств в компаниях и организациях.
«Я беру электронное устройство, анализирую его, выясняю, как оно работает, определяю основные компоненты, которые мы можем использовать, отслеживаю сигналы и ищу уязвимости», — рассказывает Гранд журналисту El País посредством видеосвязи.
Гранд также помогает таким людям, как Майкл, которые потеряли свои пароли или повредили свои цифровые устройства криптовалютами. Он получает много писем каждую неделю:
«Теперь это занимает значительную часть моего времени, я не ожидал такого количества сообщений», — говорит Гранд.
По словам Гранда, два из его последних успехов — это восстановление кошелька парня, который выбросил его в озеро во Флориде и которому затем пришлось нанять команду водолазов, чтобы достать его («Я до сих пор не знаю, зачем он его выбросил»), или нахождение пароля молодого человека, который на смертном одре сказал своему брату, что, по его мнению, ключ как-то связан с именем его бабушки. В таких случаях, когда у пострадавшего есть представление о пароле, его можно найти методом, что называется, грубой силы, просто перебирая миллионы похожих переменных одну за другой. Но это не то же самое, когда вы ищете пароль из триллионов возможных (как это было в ситуации Майкла).
Майкл упорствовал, настаивая, чтобы Гранд, всё-таки, занялся решением его проблемы, и Гранд, в итоге, погрузился в её разрешение, вместе с юным хакером по имени Бруно (Bruno).
Занимаясь кейсом Майкла, Гранд вскоре обратил внимание на одно интригующее обстоятельство, касающееся того, как разные версии Roboform менялись на протяжении многих лет. При выпуске новой версии 2015 года компания объявила, что новая функция (далее цитата) «увеличивает случайность сгенерированных паролей». Означало ли это, что раньше, скажем, в 2013 году, когда Майкл создавал свой пароль, пароли, на самом деле, не были случайными?
Именно тогда хакеры, т.е Гранд с Бруно, начали думать, что может быть способ вернуть деньги.
«Перебор случайных чисел очень-очень трудоёмок. Но если мы сможем манипулировать данной случайностью с некой предсказуемостью, то это можно было бы использовать, чтобы попытаться взломать кошелек Майкла», — объясняет Гранд в своем видеоролике по кейсу Майкла, — ролике под названием «Я взломал время, чтобы вернуть 3 миллиона долларов из программного кошелька Bitcoin», набравшем на YouTube более 820 000 просмотров.
Сначала Гранд и Бруно нужно было найти в коде Roboform, как он генерирует свои пароли. И чтобы найти эту функцию, хакеры даже использовали инструмент Агентства национальной безопасности США под названием Hydra.
«Эта часть программного обеспечения была похожа на русских кукол-матрешек, одна в другой. Нашей целью была «маленькая кукла» внутри, которая генерировала пароль», — говорит Гранд.
После многих часов попыток понять, как Roboform генерирует пароли, они обнаружили, что могут создать один и тот же пароль дважды. Хакеры обнаружили, что случайность зависит от времени.
«Мы смогли обмануть систему и вернуться в 2013 год, чтобы она генерировала пароли в том временном окне, в котором, как мы думали, Майкл сгенерировал свой пароль», — поясняет Гранд.
Пароли, которые создавал Roboform, зависели от времени, в которое они были созданы.
«Теперь игра началась по-настоящему», — добавляет Гранд.
Однако сначала Майклу нужно было вспомнить примерный день в 2013 году, когда он сгенерировал пароль, и точные параметры (количество символов, строчные буквы, заглавные буквы, специальные клавиши), которые использовались.
Но до этого Гранд и Бруно обнаружили огромную уязвимость в Roboform. Люди, которые использовали случайные пароли до 2015 года с Roboform, являются потенциальными жертвами такой уязвимости.
«Решение кейса Майкла был первым моим подобным проектом. Я уже до того занимался обратным проектированием, но воссоздание практически каждого возможного пароля, который мог быть сгенерирован с помощью генератора, было делом новым, и я раньше даже не предполагал, что такое возможно. Это было бы также чрезвычайно проблематично для любого, кто использовал данное программное обеспечение», — говорит Гранд.
Американское издание Wired связалось с компанией Roboform, чтобы выяснить, как та исправила выявленную уязвимость, но компания не дала никаких объяснений по указанному поводу. Roboform также не предупредила о уязвимости своих клиентов.
«Для меня это более серьезная проблема, чем найти чей-то пароль, чтобы восстановить его биткойны… Иногда поставщики услуг, когда выявляешь уязвимость в их программном обеспечении, очень благодарны и устраняют проблемы, но в других случаях они ведут себя так, как будто ничего не произошло. Но ведь возможно, что будущие версии также будут уязвимы, просто уязвимость будет немного другой, а всё потому, что поставщики услуг никогда не хотят делиться информацией о том, как они исправили проблему», говорит Гранд.
И хотя можно подумать, что никто другой не потратит столько часов на решение проблемы, сколько потратили времени Гранд и Бруно, — особенно с учетом того, что у них был стимул (они получали процент средств из кошелька, который помогли восстановить), Гранд считает это маловероятным.
Он говорит:
«Если мы с Бруно обнаружили эту проблему, то наверняка ее обнаружил и кто-то другой. Когда я был моложе, я всегда говорил, что мы простые ребята, которые балуются. Но ведь на нашем месте может быть государственное учреждение, противник, у которых огромные возможности».
Успех не дался легко
Однако задача Гранда и Бруно не носила глобального характера спасти мир, а заключалась в том, чтобы помочь Майклу. Тот указал дату создания пароля: весна 2013 г., и также припомнил некоторые его параметры: 20 цифр и строчные, заглавные и специальные символы. На основе этих данных Гранд и Бруно перепробовали миллионы паролей, созданных Roboform в соответствующем окне, но пароли не сработали. Что-то было не так. В воздухе повисло нервное напряжение.
«Майкл начал раздражаться на нас. Но в конце концов оказалось, что просто он неправильно запомнил набор параметров своего пароля. Мы попробовали другой набор параметров, и это сработало», — вспоминает Гранд.
Стоимость кошелька биткоинов Майкла, по состоянию на осень 2023 года, т.е. на момент, когда пароль удалось восстановить, составила 1,6 миллионов американских долларов. И с огромным импровизированным чеком именно на такую сумму приехали в испанскую Барселону, где тогда находился Майкл, к нему Гранд и Бруно. А когда они позднее выложили на YouTube видеоролик о своей работе по кейсу Майкла, что произошло в июне 2024 года, стоимость кошелька биткоинов Майкла уже удвоилась.
Видео на канале Гранда в YouTube не просто демонстрируют его технические навыки.
Гранд говорит:
«Взлом часто кажется магией, но на самом деле за этим стоит упорядоченный процесс. Если вы делаете всё правильно, вы можете взять под контроль системы, — и это то, что мне нравится. Мне нравится делиться этим с людьми, чтобы они могли посмотреть на код и сказать: «О, вот и всё!».
Несмотря на то, что ему платят за его работу, Гранд не делает эти проекты только из-за денег.
«Это занятие держит мой хакерский ум в тонусе, и мне интересно работать над проектами, потому что каждый случай немного отличается».
Успех Гранда в поиске таких потерянных паролей привел к тому, что он стал получать множество сообщений от людей, которых обманули. Но в таких случаях он мало что может сделать.
Он говорит:
Я никогда не прошу денег вперед, потому что именно так работают мошенники. Но одна из проблем Гранда — веб-страницы, на которых другие выдают себя за него», пишет El País.
Добавить комментарий