Dem Hardware-Hacker Joe Grand und seinem Team gelang es, Bitcoins im Wert von 3 Millionen US-Dollar aus einem seit 2013 gesperrten Software-Wallet wiederherzustellen.
Das Projekt, das Grand als etwas ganz Besonderes bezeichnete, umfasste das Reverse Engineering eines Passwortgenerators zum Entsperren der Brieftasche. Grand, der für seine Expertise im Hardware-Hacking bekannt ist, arbeitete mit seinem Freund Bruno zusammen, der sich mit Software-Hacking auskennt.
Die Geschichte begann, als Michael, der Besitzer des Wallets, sich an Grand wandte, nachdem er ein Video gesehen hatte, in dem er ein Hardware-Wallet gehackt hatte. Michael hatte einen Passwortgenerator namens RoboForm verwendet, um ein hochsicheres 20-stelliges Passwort zu erstellen, das er dann in einer verschlüsselten Textdatei speicherte.
Allerdings wurde die Partition mit dem Kennwort beschädigt, sodass das Kennwort nicht mehr abgerufen werden konnte.
Grand und Bruno lehnten das Projekt zunächst ab, weil es nicht möglich war, ein Passwort dieser Komplexität mit Brute-Force-Methoden zu knacken. Ein Jahr später jedoch veranlasste Brunos Arbeit an der Reverse-Engineering-Methode eines anderen Passwortgenerators sie dazu, ihre Entscheidung zu überdenken.
Sie beschlossen, das RoboForm-Programm selbst und nicht das Passwort anzugreifen, da sie entdeckten, dass ältere Versionen von RoboForm bei der Generierung von Zufallszahlen anfällig waren.
Der Prozess begann mit Reverse-Engineering-Tools wie Cheat Engine und Ghidra. Cheat Engine ermöglichte es ihnen, den Speicher des laufenden Programms zu durchsuchen, um herauszufinden, wo das generierte Passwort gespeichert war. So konnten sie sicher sein, dass sie den richtigen Teil des Programms anvisierten.
Anschließend verwendeten sie Ghidra, ein von der NSA entwickeltes Tool, um den Maschinencode in ein verständlicheres Format zu dekompilieren. Dieser Schritt war entscheidend, da er ihnen half, den Code zu finden, der für die Generierung des Passworts verantwortlich war.
Der Durchbruch gelang ihnen, als sie herausfanden, dass die Systemzeit Einfluss auf die generierten Passwörter hatte. Durch Manipulation der Zeitwerte konnten sie dasselbe Passwort mehrfach reproduzieren.
Dies deutete darauf hin, dass die Zufälligkeit des Passwortgenerators in älteren Versionen von RoboForm nicht vollständig sicher war.
Grand und Bruno schrieben Code zur Steuerung des Passwortgenerators, indem sie die ursprüngliche Funktion umschlossen, um deren Ausgabe zu manipulieren. Dazu mussten sie die Systemzeit auf verschiedene Werte innerhalb des vermuteten Zeitrahmens einstellen, als Michael das Passwort generierte. Sie generierten Millionen potenzieller Passwörter, doch anfängliche Versuche, die Brieftasche zu entsperren, schlugen fehl.
Das Team stand vor zahlreichen Herausforderungen, darunter wiederholte Systemabstürze und umfangreiche Debugging-Sitzungen.
Ihre Hartnäckigkeit machte sich bezahlt, als sie ihre Vorgehensweise anpassten und erkannten, dass Michaels Erinnerung an die Kennwortparameter möglicherweise ungenau war.
Auf Grundlage überarbeiteter Parameter, die ausschließlich Zahlen und Buchstaben enthielten und Sonderzeichen ausschlossen, generierten sie einen neuen Satz Passwörter.
Dieser neue Ansatz erwies sich als erfolgreich. Innerhalb weniger Minuten nach Ausführung des aktualisierten Codes erstellten sie das richtige Passwort, mit dem sie auf Michaels Bitcoin zugreifen konnten.
Dieser Erfolg bereitete Michael Erleichterung und Freude und verdeutlichte die tiefgreifende Wirkung innovativer Problemlösungen und Zusammenarbeit in der Cybersicherheit.
Der innovative Ansatz von Grand verdeutlicht die Komplexität und potenziellen Schwachstellen softwarebasierter Sicherheitssysteme und betont die Bedeutung der sicheren Generierung von Zufallszahlen in kryptografischen Anwendungen.
Durch dieses Projekt konnten bedeutende Vermögenswerte wiederhergestellt und die Leistungsfähigkeit der Kombination von Fachwissen im Bereich Hardware- und Software-Hacking unter Beweis gestellt werden.
Darüber hinaus wird hervorgehoben, warum es bei der Verwendung von Passwortgeneratoren wichtig sein kann, vor bestimmten Software-Upgrades generierte Passwörter zu rotieren. Auf Grands YouTube-Kanal werden unzählige Möglichkeiten gezeigt, wie er Benutzern geholfen hat, verlorene Bitcoins und Kryptowährungen von Geräten wie Ledger, Trezor und anderen wiederherzustellen.
