著者 | キム・ゼッター
コンピレーション | 呉朔ブロックチェーン
2年前、暗号通貨保有者の「マイケル」が、コンピューターに暗号化形式で保存していた約200万ドルのビットコインを取り戻すための協力を求めてジョー・グランドに連絡したとき、グランドは彼を断った。
マイケルはヨーロッパに拠点を置いており、匿名を希望しました。彼は暗号通貨をパスワードで保護されたデジタルウォレットに保存します。彼はロボフォーム パスワード マネージャーを使用してパスワードを生成し、そのパスワードを TrueCrypt で暗号化されたファイルに保存しました。ある時点でファイルが破損し、マイケルは 43.6 BTC (2013 年で 5,300 ドル相当) を保護するために生成した 20 桁のパスワードにアクセスできなくなりました。 Michael はロボフォーム パスワード マネージャーを使用してパスワードを生成しましたが、マネージャーには保存しませんでした。彼は、誰かが彼のコンピュータにハッキングしてパスワードを入手するのではないかと心配していました。
「当時、私は自分の安全について本当に心配していました」と彼は笑います。
グランド氏は著名なハードウェアハッカーで、2022年に別の仮想通貨ウォレット保有者がTrezorウォレットのPINを忘れた後、永久に失われたと思っていた200万ドルの仮想通貨へのアクセスを回復するのを手助けした。それ以来、何十人もの人々がグランド氏に連絡して、富を取り戻すのを手伝ってほしいと頼んだ。しかし、ハッカーのあだ名「キングピン」で知られるグランド氏は、さまざまな理由からほとんどの要求を拒否した。
グランドは、10 歳の頃からコンピュータ ハードウェアをハッキングしてきた電気エンジニアで、2008 年にディスカバリー チャンネルの「Prototype This」の共同司会者を務めました。彼は現在、複雑なデジタル システムを構築している企業のコンサルティングを行っており、彼のようなハードウェア ハッカーがどのようにシステムを侵害するかを企業が理解できるように支援しています。彼は 2022 年に高度なハードウェア技術を使用して Trezor ウォレットをハッキングし、USB ベースのウォレットのパスワードを明らかにさせました。
しかし、マイケルは暗号通貨をソフトウェアベースのウォレットに保存しているため、今回はグランドのハードウェアスキルが役に立たないことになります。彼は、マイケルのパスワードを総当たり攻撃すること、つまり何百万ものパスワードを自動的に推測して正しいパスワードを見つけるスクリプトを作成することを検討しましたが、それは実現不可能であると判断しました。彼は、マイケルがパスワードの生成に使用していたロボフォーム パスワード マネージャーには、パスワードの生成方法に脆弱性があり、パスワードを推測しやすくなるのではないかと考えました。ただし、Grand 氏はそのような脆弱性が存在するかどうかはわかりません。
マイケルさんは暗号解読を専門とする数人に連絡を取ったが、全員が資金を取り戻す「可能性はない」と言った。しかし昨年6月、彼は再びグランドに連絡を取り、協力してくれるよう説得しようと考え、今度はグランドは同じくドイツでデジタルウォレットクラッキングに取り組む友人のブルーノと協力して挑戦することに同意した。
グランドとブルーノは、マイケルが2013年に使用していたと思われるロボフォームプログラムのバージョンを数カ月間かけてリバースエンジニアリングしたところ、パスワードの生成に使用された擬似乱数生成器には、生成される乱数のランダム性を低下させる重大な欠陥が実際にあったことを発見した。 。ロボフォーム プログラムは、生成するランダムなパスワードを無謀にもユーザーのコンピュータの日付と時刻に結び付けます。コンピュータの日付と時刻を特定して、予測可能なパスワードを生成します。日付、時刻、その他のパラメータがわかっている場合は、過去の特定の日時に生成されたパスワードを計算できます。
Michael が、パスワードを生成した 2013 年の日付またはおおよその時間範囲、およびパスワードの生成に使用したパラメータ (大文字と小文字、数字、特殊文字を含むパスワードの文字数など) を知っていた場合、これにより、パスワード推測の範囲が得られるため、管理可能な範囲に絞り込みます。その後、コンピューターの日付と時刻をチェックするロボフォームの機能を乗っ取り、現在の日付がマイケルがパスワードを生成した 2013 年の日であると信じ込ませることができます。ロボフォームは、2013 年の当時に生成されたのと同じパスワードを吐き出します。
問題があります。マイケルはパスワードをいつ作成したのか正確に思い出せないのです。
ソフトウェア ウォレットのログによると、マイケルは 2013 年 4 月 14 日に初めてビットコインをウォレットに送金しました。しかし、パスワードを生成したのが同日なのか、その前後なのか思い出せませんでした。そこで、グランドさんとブルーノさんは、ロボフォームを使用して生成した他のパスワードのパラメータを確認した後、2013 年 3 月 1 日から 4 月 20 日までの間、大文字、小文字、数字、および 8 つの特殊文字を含む 20 桁のパスワードを生成するようにロボフォームを設定しました。しかし、それでも正しいパスワードは生成されませんでした。そこでグランド氏とブルーノ氏は、同じパラメータを使用して期間を 2013 年 4 月 20 日から 6 月 1 日まで延長しました。まだ成功していません。
マイケルさんによると、彼らは彼が使用しているパラメータについて確信があるかどうかを何度も尋ねてきたという。彼は自分の答えを支持した。
「彼らは私を本当にイライラさせました、なぜなら私が10年前に何をしたか誰にも分からないからです」と彼は思い出した。彼は 2013 年にロボフォームで生成した他のパスワードを見つけましたが、そのうちの 2 つは特殊文字を使用していなかったので、グランドさんとブルーノさんは調整を加えました。昨年11月、彼らはマイケルに連絡し、直接会う予定を立てた。 「『なんてことだ、パラメータを再度設定するように求められているのだ』と思いました。」
代わりに、彼らは特殊文字を含まない正しいパスワードをついに見つけたと彼に言いました。このパスワードは、2013 年 5 月 15 日午後 4 時 10 分 40 秒(グリニッジ標準時)に生成されました。
「最終的に、私たちは正しいパラメータと時間枠を選ぶことができて幸運でした。もしそれらのどれかが間違っていたら、私たちは…盲目的に推測を続けることになるでしょう」とグランド氏は『WIRED』への電子メールで述べた。 「考えられるすべてのパスワードを事前に計算するには、かなり長い時間がかかります。」
グランドとブルーノは、技術的な詳細をより詳しく説明するビデオを作成しました。
米国に本拠を置く Siber Systems によって開発された RoboForm は、市場で最初に提供されたパスワード マネージャーの 1 つであり、現在世界中で 600 万人を超えるユーザーがいます。同社の報告書によると、Siberは2015年にロボフォームのパスワードマネージャーを修正したようだ。 Grand 氏と Bruno 氏による簡単な調査では、2015 年バージョンでは疑似乱数生成器によってコンピュータ時間が使用されていないことが判明したため、Siber が脆弱性を修正するためにこの機能を削除したと考えられるようになりましたが、Grand 氏はより詳細な調査が必要であると述べました確実に知るために。
Siber Systemsは『WIRED』に対し、2015年6月10日にリリースされたロボフォームバージョン7.9.14で問題を修正したことを認めたが、広報担当者はどのように修正されたかについての質問には答えなかった。同社のWebサイトにある変更ログには、Siberのプログラマーが「生成されるパスワードのランダム性を高める」ために変更を加えたとのみ記載されており、その方法については明記されていない。 「RoboForm 7は2017年に廃止された」とSiberの広報担当者Simon Davis氏は語った。
Siber がこの問題をどのように修正したかが分からなくても、攻撃者は 2015 年のロボフォームのプレフィックス版で生成されたパスワードを再現できる可能性があるとグランド氏は述べた。また、現在のバージョンでこの問題がカバーされているかどうかもわかりません。
「最近のバージョンで実際にパスワード生成がどのように改善されたのかが明らかになるまでは、それを信頼する価値があるかどうかはまだ分からない」と同氏は語った。 「ロボフォームがこの特定の脆弱性がどれほど深刻であるかを認識しているかどうかはわかりません。」
お客様は、プレフィックス バージョンから生成されたパスワードを引き続き使用している可能性があります。 Siber は、2015 年に修正プログラム 7.9.14 をリリースしたとき、重要なアカウントまたはデータに対して新しいパスワードを生成する必要があることを顧客に通知していないようです。同社はこの質問に回答しなかった。
Siberが顧客に通知しないということは、2015年以前にロボフォームを使用してパスワードを生成し、現在も使用しているマイケルのような人々が、ハッカーによって簡単に再生成されるパスワードを所有している可能性があることを意味する。
「ほとんどの人は、求められることなくパスワードを変更しないことを私たちは知っています」とグランド氏は言う。 「パスワード マネージャー (ロボフォーム以外) には 935 個のパスワードがあり、そのうち 220 個は 2015 年以前に生成されたもので、そのほとんどは現在も使用している Web サイト用です。」
同社が 2015 年にこの問題をどのように修正したかによっては、新しいパスワードも脆弱になる可能性があります。
昨年11月、グランドさんとブルーノさんは仕事の対価としてマイケルさんの口座からビットコインの一部を引き落とし、パスワードを渡した。当時のビットコインの価格は1コインあたり38,000ドルでした。マイケルは価格が1コインあたり62,000ドルに上昇するのを待って、一部を売却した。彼は現在、300万ドル相当の30BTCを保有しており、価格が1コイン当たり10万ドルに上昇するのを待っている。
マイケルさんは、何年も前にパスワードを紛失していたのは幸運だったと語った。そうでなければ、ビットコインを1枚あたり4万ドルで売ってしまい、さらに大きな財産を逃していたかもしれないからだ。
「パスワードを忘れることは経済的に良いことです。」
