著者:留学生のおじさん

2022年、スペインのマイケルという名の男性は一つの難題に悩まされていました。

実は2013年、彼は5300ドルで当時まだ盛り上がりを見せていなかったビットコインを43枚購入しました。

その後、彼はこれらのコインを電子財布に保存し、盗難防止のために、20桁のランダムパスワードを生成するパスワードソフトを使用しました。

マイケルは同じソフトウェアでこのパスワードを保存することが安全ではないと心配していました。もしハッカーに解読されたり、コンピュータを失ったりした場合、相手は手がかりを元にパスワードを見つけ、彼のビットコインを取り出すことができるからです。

そして、彼はこの長いパスワードを別の文書に貼り付け、その用途が誰にもわからないようにしました。彼はこの文書にパスワードを設定し、暗号化しました。

この一連の暗号化を経て、マイケルは自分が壊れないビットコインアカウントのパスワードを持っていると信じていたので、ビットコインの価格が上がるのを待っていたのです。

予想外にも、マイケルは最終的に自分の手の中でつまずきました——彼がパスワードを保持していた暗号文書が理由もなく壊れ、全く開けず、20桁のパスワードを貼り付けることさえできませんでした。

同時に、彼はビットコインの価値が過去の123ドル/枚から3万ドル/枚を超えるまで上昇するのをただ見ていました。

「私はこの財産を持っている、見ることはできるが、使用することはできない、なぜならパスワードがないから。」

過去数年、マイケルは様々なパスワード解読の専門家を探し、彼らが当時のソフトウェアが生成したランダムなパスワードを取り戻す手助けができるかどうかを見ていました。

しかし、数え切れないほどのサイバーセキュリティ専門家がマイケルに言いました:20桁のランダムパスワード?!ビットコインは忘れてください、それらは永遠に取り戻せません。

マイケルはこの悪い知らせを聞いて、一度はこの巨額の財産を生涯手に入れることができないと思いました。

2022年、彼はネットを通じてアメリカのハッカー、ジョー(Joe Grand)を知り、マイケルはジョーに助けを求めました。

ジョーは世界的に有名なハードウェアハッカーであり、電気工学者で発明家でもあり、彼のハッカー歴は10歳まで遡ります。

彼は主流に認められ、システム開発者にコンサルティングを提供し、その内容は彼らが彼のようなハッカーからどのように防御すべきかでした…

ジョーは他の二人の見知らぬ人が失った暗号通貨のパスワードを見つける手助けをした経験もあります。

ある時、相手がパスワードを保存していたUSBメモリを湖に落とし、ダイバーが引き上げた後、ジョーは一連の物理的手段を使ってUSBメモリの機能を復元し、相手がこのUSBメモリを失ったことがないかのようにパスワードを見つけられるようにしました。

別の一件では、家族の一人が突然亡くなり、亡くなる前に兄弟にビットコインのパスワードが祖母の名前に関係しているかもしれないと伝えたため、ジョーはこの手がかりを基に「ブルートフォース検索」を行い、数百万の組み合わせを試しました…

2022年、マイケルはネットを通じてジョーに連絡を取りましたが、ジョーは以前のように同意しませんでした。

理由は複雑ではありません:ジョーはハードウェアのハッカーであり、ソフトウェアでランダムに生成されたパスワードには不慣れです。

同時に、他人の暗号通貨のパスワードを探し出すことは彼の専門分野でも興味でもなく、どんなに高い報酬を提示されても関心がありませんでした。

そのため、ジョーは当時マイクの頼みを一口に断りました。

しかし昨年の夏、マイケルが絶望の中で再びジョーを見つけた時、ジョーは試してみることに同意しました。

今回はジョーが心を柔らかくして同意したのではなく、彼のドイツの仲間である若いソフトウェアハッカーがマイケルの失われたパスワードを取り戻す可能性があると提案しました。

この若いハッカーの名前はブルーノ(Bruno)で、ドイツ人で、ソフトウェアの脆弱性を専門としており、ジョーと同様に、子供の頃からシステムやソフトウェアのセキュリティの脆弱性を見つけることに大きな興味を示していました。

ブルーノは時折、人々が失った暗号通貨のパスワードの問題で助けを求めてくることがありますが、マイケルのようなケースは彼にとって初めてのことでした。

彼はジョーに、彼らが運を試す機会があるかもしれないと提案し、二人の天才ハッカーはこれらの困難だがわずかな機会のあるプロジェクトに非常に興味を持ちました。

ジョーはヨーロッパに飛び、ブルーノ、マイケルと合流しました。

マイケルは当時「RoboForm」というソフトウェアを使ってそのランダムなパスワードを生成していました。このソフトウェアは世界で最も早いランダムパスワード生成器の一つで、今でも使用されています。

ジョーとブルーノはこのソフトウェアをテストし、ソフトウェアが常に異なるパスワードを生成できることを発見しました。

二人にとって、ジョーが当時のランダムなパスワードを見つけることは、まるで海の中から針を探すようでした:

「もし私たちがすべての可能なパスワードの組み合わせを試す必要があるなら、それは世界中の水滴の数の100兆倍に相当します。

もし私たちがパスワードを一滴の水だと想像すると、河の底で流れているかもしれないし、空から落ちてくるかもしれないし、世界中のどの海の中でも存在するかもしれません。

もし私たちがこの状況を何らかの方法で減少させることができれば、この克服できない問題を成功できることに変えることができるでしょう。

二人がRoboFormの作業原理を理解した後、時間の流れに沿って検索範囲を縮小する手がかりを探し始めました。

彼らはすぐに、ソフトウェアのバージョンの説明のタイムライン上で、2015年のバージョンの更新説明がいくつか奇妙であることに気付きました:

「私たちはパスワード生成のランダム性を増加させました。」

この言葉は二人の天才ハッカーに疑念を抱かせました:ランダム性が増加した??

これは、2015年以前のバージョンで生成されたパスワードはそれほどランダムではなかったことを示していますか??

ジョーとブルーノはコンピュータのソフトウェアとハードウェアの天才であり、実際、コンピュータが常に一連の「完全にランダム」な数字を生成することは「非常に非常に困難」なことであり、多くのランダム数はしばしばいくつかの参照パラメータと関連しています:

「もし私たちがこの『ランダム性』を操作できれば、マイケルのウォレットパスワードを解読するために使える予測可能な出力を得ることができるかもしれません。」

しかし、今は2023年です。どうすればマイケルがパスワードを作成した10年前に戻り、ソフトウェアを当時のマイケルの操作に模倣させることができるでしょうか?

この時、二人の専門性が明らかになりました:彼らはソフトウェアの逆アセンブルを行い、ソフトウェアのバージョンを2013年のバージョンに戻しただけでなく、システムデータを改ざんしてソフトウェアに2013年のユーザーコマンドを実行させることを信じ込ませました:

「私たちはシステムを欺いて2013年に戻り、マイケルがパスワードを生成していた時間帯にパスワードを生成していると思わせることができます。」

「タイムマシン」に乗って10年前に戻り、二人はアメリカの国家安全保障局も使用しているソフトウェアツールを使って、過去のパスワード生成の規則を把握しようとしました:

「このソフトウェアはロシアのマトリョーシカのようなものです。私たちの目標は真ん中のパスワードを生成する小さな人形です。」

計算とテストを通じて、二人は驚くべきことに、当時のランダムなパスワード生成には本当に規則性があり、その規則性はシステム時間でした!

実は、2013年のこのソフトウェアはユーザーがパスワードを作成した時間に基づいて、厳密に時刻に関連づけて「擬似ランダムパスワード」を生成しており、各時刻のパスワードは作成時間と直接関連しています。

パスワードとマイケルが作成したパスワードの時間に関する重要な手がかりを得たジョーとブルーノはとても興奮しました。

これは、彼らの大海捞针の範囲を大幅に縮小できることを意味します。マイケルがランダムパスワードを作成した日と大まかな時間さえわかれば、有限のパスワードの数を計算し、それらを一つずつ試すことができるのです。

しかし、思いもよらず、マイケルは10年前に自分がどの月のどの日にこのソフトウェアを開いてビットコインのパスワードを生成したのかを全く覚えていませんでした…

ジョーとブルーノは落胆せず、さらに忍耐強く調査を続けました。

彼らはマイケルがビットコインを電子財布に保存した時間を見つけました:2013年4月。

常識に従えば、マイケルはこの日より数ヶ月前にランダムパスワードを作成したはずです。そこで、ジョーとブルーノは検索時間をその年の3月から4月末に設定しました。

彼らは一晩中議論し計算し、コンピュータの結果を待っていましたが、結果は彼らを失望させました:マイケルのビットコインアカウントを解除する結果は一つもありませんでした。

二人は仕方なく再度マイケルに連絡し、正確な日を思い出すように求めました。

しかし、マイケルも混乱していました、結局、10年前のことを誰がそんなに明確に記憶しているでしょうか?

しかし、ブルーノは今回、マイケルに当時このソフトウェアを使って作成した他のいくつかのパスワードを送ってもらうようにしました。ジョーとブルーノは、マイケルが同じソフトウェアで作成した他のパスワードから手がかりを見つけたいと思っていました。

二人は、マイケルの他の二つのパスワードには特殊文字が含まれていないことを発見しました(¥……&類似のもの)。

特殊記号がランダムパスワードに出現するかどうかはユーザーが設定し、ジョーとブルーノはわずかな希望を持って、検索範囲から特殊記号のオプションを外し、検索時間を2013年の6月1日まで延長しました。

普通の朝の一時、ブルーノの前のコンピュータが特定の数字と文字からなる文字列を突然表示しました:

唯一の結果がコンピュータの画面から飛び出しました!

この結果はソフトウェア専門家のブルーノ自身が予想もしなかったもので、唯一の結果が存在するとは!

狂喜のブルーノ

結果は、マイケルが2013年の5月15日午後4時10分40秒にこのパスワードを作成したことを示しています…

昨年11月、ジョーとブルーノはマイケルにこの驚くべきニュースを隠し、彼らはマイケルに160万ドルの賞を授与する巨大な泡沫ボードを用意し、そのボードを飛行機でバルセロナに運びました。

そして、マイケルがカメラの前で自分がこの巨額の財産を失った経緯を語っている時に、ジョーとブルーノが突然マイケルの目の前に現れ、メダルを持ってこの喜びの知らせを伝えました!

三人は喜びのあまりどうしようもなくなりました。

5ヶ月の努力の結果、ジョーとブルーノは本当に以前は不可能だったことを100%に変えました!

その見返りとして、ジョーとブルーノは成功裏にパスワードを解読した後、マイケルのビットコインアカウントから特定の割合のビットコインを受け取りました(彼らはパスワードを探す前にマイケルと合意していました)。

そして昨年11月、マイケルのビットコインは10年前の5300ドルから160万ドルに上昇しました。

ジョーとブルーノはこの全ての物語を短く精緻なドキュメンタリーにまとめ、今年の5月にドキュメンタリーが放送される時点で、この160万ドルは300万ドルにまで上昇しました…

昨年末、マイケルは少しのコインを売却し、自分の恩人に少しのコインを分け、残りの30枚を自分のものにしました。

彼はビットコインが1枚10万ドルに上がったときに残りのコインを売却するつもりでした。

最後に、マイケルはジョーとブルーノに感謝するだけでなく、彼自身の「賢さが結局は自分を困らせた」ことにも感謝しました:

「もしパスワードを失わなければ、10年も待たずに、これまでに売却していたかもしれない。」

どう言うべきか、もし二人の天才ハッカーが心を込めて助けてくれなかったら、そしてソフトウェアに過去のバージョンに巨大なシステムの脆弱性があったのが偶然だったら、マイケルのパスワードはすでに太平洋に捨てられていたでしょう。

彼が記憶を長く保てますように…