TECH
Startup knäckte koden – kan ta sig in i legendarisk låst usb-sticka värd 235 miljoner dollar
Den krypterade usb-stickan ska – egentligen – radera sitt innehåll efter tio felaktiga lösenord.
Unciphered
Lappen med lösenordet är borta, Stefan Thomas kommer inte åt sin Bitcoin-förmögenhet. Nu har en amerikansk startup hittat ett sätt att bryta sig in i den krypterade usb-stickan. Men det finns ett oväntat dilemma.
I början av 2011 fick programmeraren Stefan Thomas 7002 bitcoin som betalning för en animerad video som han hade gjort. Videons titel löd ”What is bitcoin?”.
På den tiden var en bitcoin inte värd mer än någon dollar, och Stefan Thomas tappade snart bort papperslappen med lösenordet till sin Ironkey, en krypterad usb-sticka som förvarar nycklarna till den digitala plånboken.
När bitcoinvärdet sedan tog fart insåg Stefan Thomas att han var ägare till en förmögenhet på hundratals miljoner dollar. Kruxet var bara att han inte kunde komma åt den. Han testade åtta olika lösenord utan att lyckas. Sedan vågade han inte gissa fler gånger eftersom de lagrade nycklarna raderas efter tio felaktiga försök. I så fall skulle hans bitcoins vara förlorade för all framtid. I en intervju i New York Times 2021 berättade han om sin stora frustration och att han hoppades att kryptografer skulle kunna hjälpa honom i framtiden.
Öppet brev
I samma veva grundades företaget Unciphered i Seattle för att utveckla ett sätt att återfinna förlorade nycklar till digitala plånböcker, ett problem som Stefan Thomas inte är ensam om även om han förmodligen är den mest kända av de drabbade. I slutet av oktober skrev företaget i ett öppet brev till Stefan Thomas att de har lyckats ta fram en säker metod.
Bedriften bekräftas av tidningen Wired, som sände en Ironkey med lösenordsfrasen “query voltage recurrence” till företagets labb. På mindre än ett dygn hade startupen luskat ut den hemliga nonsensfrasen. Det krävde ”bara” 200 biljoner gissningar, vilket är ofantligt mycket mer än de tio felaktiga lösenord som får en Ironkey att radera sitt innehåll. Men Unciphered har hittat ett sätt att lura räknaren som håller koll på antalet gissningar. Detaljerna i metoden avslöjas inte, men Wired beskriver några moment i kodknäckarnas utvecklingsarbete.
Reverse engineering
De köpte upp hundratals usb-stickor av den mer än tio år gamla Ironkey-modellen, som Stefan Thomas har. Sedan ägnade de sig åt avancerad demontering och baklängeskonstruktion, så kallad reverse engineering. De skannade exempelvis stickorna med skiktröntgen, karvade fram halvledarchip med laserskärare, badade chip i salpetersyra, skalade bort skyddande epoxyskikt och polerade ner chip lager för lager. Varje lager fotades i mikroskop för att kunna skapa en 3d-modell. De anslöt minimala ledare till blottade anslutningar och tjuvlyssnade på signaler som skickades. Och de sökte upp ingenjörer som på 1990-talet hade arbetat med det aktuella chipet på det dåvarande halvledarföretaget Atmel.
I somras hade Unciphered lyckats ta fram sin metod som inte kräver några invasiva ingrepp på usb-stickan. Sedan dess uppger företaget att fler än tusen Ironkeys har låsts upp utan att förstörs. Däribland tre stickor från tidningen Wired. Men än så länge har företaget inte fått ge sig på Stefan Thomas usb-sticka. Orsaken är enligt uppgifter till Wired att han redan har avtal med två andra team om att försöka hacka sig in i stickan. För att övertyga Stefan Thomas att tänka om har Unciphered förutom att publicera ett öppet brev även publicerat en youtubefilm som vänder sig direkt till honom.
