寻求从一个旧的压缩文件中解放30万美元的比特币

2020-08-09 12:07:14

10月份,迈克尔·斯泰尔在LinkedIn上收到了一条奇怪的信息。一个完全陌生的人失去了他的比特币私钥-并希望留下来帮助找回他的30万美元。

正如斯泰尔所说,这个家伙找到了这位前谷歌安全工程师,这并不完全令人惊讶。19年前,Stay发表了一篇论文,详细描述了一种破解加密zip文件的技术。这个男人在2016年1月购买了价值约1万美元的比特币,早在比特币繁荣之前。他加密了压缩文件中的私钥,忘记了密码。他希望留下来能帮他破门而入。

在本周的Defcon安全会议上的一次演讲中,Stay详细介绍了随后发生的史诗般的尝试。

Zip是一种流行的文件格式,用于无损压缩大文件,比如可以以某种方式容纳您的睡袋的小拉绳袋子。众所周知,ZIP的许多实现都是不安全的,以至于美国俄勒冈州参议员罗恩·怀登(Ron Wyden)去年夏天呼吁国家标准与技术研究所(National Institute Of Standards And Technology)调查这个问题。如果我们成功找到密码,我会感谢你的,那家伙用笑脸写道。经过初步分析,Stay估计他需要收取10万美元才能破解文件。那家伙接受了交易。毕竟,他仍然会赚得盆满钵满。

这是我这几年来玩得最开心的一次。现在是区块链软件开发公司Pyrofex的首席技术官的斯泰尔说,每天早上,我都很兴奋地去上班并与这个问题搏斗。Zip密码是几十年前由一位业余密码学家设计的--它能如此出色地保存下来,这一点值得注意。但是,尽管一些Zip文件可以用现成的工具轻易破解,但这个家伙就没那么幸运了。

这就是这件作品标价如此之高的部分原因。新一代的压缩程序使用成熟和强大的加密标准AES,但过时的版本-如Guy';的案例中使用的版本-使用的是Zip2.0 Legacy加密,这往往是可以被破解的。然而,难度的大小取决于它是如何实现的。约翰·霍普金斯大学密码学家马修·格林说,说什么东西坏了是一回事,但实际上打破它是完全不同的一回事。

斯泰尔只有几条线索可以告诉他的方法。由于这个家伙仍然有他用来制作和加密压缩文件的笔记本电脑-这也是比特币实际上是他的一个很好的指标-留下来至少知道哪个压缩程序加密了文件,它运行的是什么版本。他还有创建文件的时间戳,Info-ZIP软件使用该时间戳通知其加密方案。从庞大的密码和加密密钥池中,Stay能够将其范围缩小到几十亿量级。

要发动如此规模的攻击,需要租用云图形处理单元。Stay利用Pyrofex首席执行官纳什·福斯特(Nash Foster)实现密码分析代码,并在NVIDIA Tesla通用GPU上运行。随着他们深入到项目中,Stay能够改进攻击并减少产生结果所需的时间。

福斯特在接受“连线”采访时表示:我们最初的预期是,我们会做几个月的工程设计,然后攻击必须持续几个月才能成功。迈克最终能够做更有效的密码分析工作,所以我们花了更多的时间来开发攻击,但随后只需要运行大约一周。这为他在基础设施成本上节省了一大笔钱。十年前,如果不建造特殊用途的硬件,就不可能做到这一点,而且成本可能会超过他的比特币的价值。

然而,问题仍然存在,所有这些GPU运算是否真的会奏效。在对这个问题反复研究了几个月后,Stay终于准备好尝试了。这家伙没有给他整个压缩文件,他很可能不相信,如果他们真的设法破解了密钥,他们不会窃取他的加密货币。取而代之的是,由于在zip文件中实现加密的方式,他能够只提供Stay和Foster加密的标题或关于该文件的信息注释,而无需共享其实际内容。到了2月份,也就是在LinkedIn发出第一条消息四个月后,他们把一切都排好了队,开始了攻击。

它运行了10天-但失败了。斯泰尔后来写道,他心碎了。

他说:我们以前有过很多漏洞,但我在笔记本电脑上运行的测试都运行得很好。如果这是一个漏洞,那一定是一个微妙的漏洞,我担心我们要花很长时间才能找到它。这也无济于事,整个2月份,比特币的价格都在下跌,压缩文件内容的价值也随之而来。那家伙坐立不安。

继续梳理他的攻击,担心一些模糊的、不正确的假设或隐藏的漏洞。他很快就有了一个新的想法,那就是尝试将哪个数字或种子作为密码方案中使用的随机数生成器的起点。该男子还梳理了测试数据,并注意到如果GPU在第一次尝试时没有处理正确的密码,则会发生错误。Stay和Foster修复了这个漏洞。随着对袭击的两次修订都到位,他们准备再次尝试。

";砰!福斯特说,出来的是一堆比特币。斯泰尔补充道,这让我松了一口气。

福斯特说,最终,发动攻击的基础设施成本为6000至7000美元,而不是他们最初估计的大约10万美元。这名男子支付了大约原价的四分之一。

福斯特说,他得到了一份吸烟协议。像这样的项目是完全不寻常的。如果他的具体情况有所不同,如果他使用的是稍微更新一点的Zip版本,这是不可能的。但在这种特殊的情况下,我们可以做些什么。

Stay说,自从他在4月份发表了对该项目的技术描述以来,已经有很多人联系了他,要求他帮助他们找回比特币钱包的密码。不幸的是,这是一种常见的困境。甚至连连线本身都感觉到了那种痛苦。但Zip攻击与加密货币钱包无关,加密货币钱包偶尔可能存在可被黑客攻击的缺陷,但使用了强大的现代加密。

尽管如此,Zip如此无处不在的事实意味着Stay和Foster的研究确实有更大的意义。

从密码小提琴的角度来看,这真的很酷,约翰·霍普金斯·格林说。这是对卑鄙计划的古老攻击之一,没有人会想到它是相关的。但信不信由你,这件坏事仍然无处不在,所以它实际上是非常相关的。最后有一大堆钱,这真是太棒了。";

🎙️收听“连线”,这是我们关于未来如何实现的新播客。收看最新剧集,订阅📩时事通讯,跟上我们所有节目的最新动态。

🏃🏽‍♀️想要最好的健康工具吗?看看我们Gear团队挑选的最好的健身跟踪器、跑步装备(包括鞋子和袜子)和最好的耳机