出典:留学生のおじさん
2022年、スペインのマイケルという男性はある問題に悩まされていた。
2013年にはすでに、当時人気がなかったビットコインを43枚、総額5,300ドルで購入した。
その後、盗難を防ぐために、パスワード ソフトウェアを使用して 20 桁のランダムなパスワードを生成しました。
マイケルさんは、このパスワードを保存するために同じソフトウェアを使用するのは十分に安全ではないことを懸念しています。ハッカーによって解読されたり、コンピューターが紛失した場合、相手は写真に従ってパスワードを見つけてビットコインを持ち出すことができます。
そこで彼は、その長いパスワードを巧みに別の文書に貼り付け、パスワードの目的が誰にも分からないようにしました。彼はまた、文書にパスワードを設定し、暗号化しました。
これらすべての暗号化層を経て、マイケルはビットコイン アカウントの解読不可能なパスワードを手に入れ、ビットコインの価格が上昇するのを待つだけで現金を引き出すことができると考えました。
予期せぬことに、マイケルは最終的に自らの手に落ちました。彼のパスワードを含む暗号化された文書は理由もなく破損しており、20桁のパスワードを貼り付けることはおろか、まったく開くこともできませんでした。
同時に、ビットコインの価値が過去の1コインあたり123米ドルから1コインあたり3万米ドルを超えるまで上昇するのを見守った。
予期せぬことに、マイケルは最終的に自らの手に落ちました。彼のパスワードを含む暗号化された文書は理由もなく破損しており、20桁のパスワードを貼り付けることはおろか、まったく開くこともできませんでした。
同時に、ビットコインの価値が過去の1コインあたり123米ドルから1コインあたり3万米ドルを超えるまで上昇するのを見守った。
「私にはこの財産があり、見ることができますが、パスワードがないので使用できません。」
ここ数年、マイケルは暗号化の専門家を探し、ソフトウェアによって生成されたランダムなパスワードを回復できる人がいるかどうかを調べてきました。
しかし、数え切れないほどのサイバーセキュリティ専門家がマイケルにこう言いました:ランダムな数字が 20 個? !ビットコインを忘れてください。決して取り戻すことはできません。
マイケルはその悪い知らせを聞いたとき、自分が生きているうちにこの莫大な富を手に入れることはできないだろうと思ったことがある。
2022 年になって初めて、インターネットを通じてアメリカ人ハッカー、ジョー グランドのことを知り、マイケルはジョーに助けを求めました。
ジョーは世界的に有名なハードウェア ハッカーであると同時に、電気技師および発明家でもあります。彼のハッキングの歴史は 10 歳のときにまで遡ります。
彼は主流派に認められており、システム開発者に彼のようなハッカーから身を守る方法についてのコンサルティング サービスを提供しています。
ジョーは、見知らぬ 2 人が紛失した暗号通貨のパスワードを回復するのを手伝った経験もあります。
一度、相手がパスワードを保存した USB フラッシュ ドライブを湖に投げ込んだことがありましたが、ダイバーがそれを回収した後、ジョーは一連の物理的手段で USB フラッシュ ドライブの機能を復元し、相手が USB を見つけられるようにしました。フラッシュドライブはパスワードを紛失していないかのように保存されます。
別の回では、家族の息子が突然亡くなり、ビットコインのパスワードが祖母の名前に関連している可能性があると弟に伝えたため、ジョーはこの手がかりをめぐる「総当たり調査」の実施に協力しました。何百万もの順列を次々と試してみます…
2022年、マイケルはインターネットを通じてジョーに連絡を取ったが、ジョーは以前のように同意しなかった。
理由は複雑ではありません。ジョーはハードウェア ハッカーであり、ソフトウェアによるランダム生成を伴うパスワードが苦手です。
同時に、たとえ提示された価格がどれほど高くても、人々が暗号通貨のパスワードを回復できるよう支援することは、彼の専門知識でも興味でもありません。
それで、ジョーはマイクの要求を拒否しました。
同時に、たとえ提示された価格がどれほど高くても、人々が暗号通貨のパスワードを回復できるよう支援することは、彼の専門知識でも興味でもありません。
それで、ジョーはマイクの要求を拒否しました。
しかし昨年の夏、マイケルが再びジョーに絶望的に近づいたとき、ジョーは試してみることに同意した。
今回、マイクに折れて同意したのはジョーではなく、彼のドイツ人のパートナーである若いソフトウェアハッカーであり、マイクの紛失したパスワードを回復する可能性があると提案しました。
若いハッカーの名前はブルーノ、ソフトウェアの脆弱性を専門とするドイツ人です。ブルーノは、ジョーと同様、子供の頃からシステムやソフトウェアのセキュリティの脆弱性を見つけることに強い関心を示していました。
ブルーノさんは、暗号通貨のパスワードを紛失して助けを求められる人たちによく悩まされているが、マイクさんのような状況を見るのは初めてだ。
彼はジョーに、試してみるチャンスがあるかもしれないと提案しました。そして、才能のあるハッカー二人は、これらの困難だが可能性の低いプロジェクトに非常に興味を持っていました。
ジョーはブルーノとマイクに会うためにヨーロッパへ飛んだ。
Michael は、「RoboForm」と呼ばれるソフトウェアを使用してランダム パスワードを生成しました。このソフトウェアは世界最古のランダム パスワード生成器であり、現在でも使用されています。
ジョーとブルーノは両方ともソフトウェアをテストし、毎回まったく異なるパスワードを生成することを発見しました。
2 人にとって、ジョーのランダムなパスワードを見つけることは、干し草の山から針を探すようなものでした。
ジョーとブルーノは両方ともソフトウェアをテストし、毎回まったく異なるパスワードを生成することを発見しました。
2 人にとって、ジョーのランダムなパスワードを見つけることは、干し草の山から針を探すようなものでした。
「考えられるすべてのパスワードの組み合わせを試しなければならないとしたら、それは世界中の水滴の数の 100 兆倍に相当します。
暗号文を水滴として想像すると、川の底を流れている可能性もあれば、空から落ちている可能性もあり、世界中のどの海にも存在する可能性があることがわかります。
これを何とか軽減できれば、この乗り越えられない問題を成功できるものに変えることができます。 」
2 人はロボフォームの仕組みを理解した後、タイムラインに沿って探索範囲を狭める手がかりを探し始めました。
彼らは、ソフトウェアのリリース ノートのタイムラインで、2015 バージョンのアップデート ノートがやや奇妙であることにすぐに気づきました。
「生成されるパスワードのランダム性を高めました。」
この文を聞いて天才ハッカーは両方とも疑念を抱きました。「ランダム性が高まったのか?」 ?
これは、2015 年より前のバージョンで生成されたパスワードはランダム性が低かったということですか? ?
コンピューター ソフトウェアとハードウェアの天才として、ジョーとブルーノは、コンピューターがいつでも「完全にランダムな」数値の列を継続的に生成することが実際には「非常に困難」であることを常に知っていました。多くの乱数は、多くの場合、関連しています。いくつかの参照パラメータ:
「この『ランダム性』を操作できれば、マイケルのウォレットのパスワードを解読するために使用できる予測可能な出力を取得できるかもしれません。」
しかし、もう 2023 年です。マイケルがパスワードを作成した 10 年前に戻り、ソフトウェアにマイケルと同じ動作を模倣させるにはどうすればよいでしょうか?
このとき、2 人の専門知識が明らかになりました。彼らはソフトウェアをリバース エンジニアリングし、ソフトウェアのバージョンを 2013 年バージョンに戻すだけでなく、システム データを改ざんして、ソフトウェアが実行していると信じ込ませました。 2013 年からのユーザー。注文:
「私たちはシステムをだまして 2013 年に遡り、マイケルがパスワードを生成していた時間帯にまだパスワードを生成していると思わせることができました。」
「タイムマシン」を10時ごろまで戻し、2人は米国家安全保障局も使用しているソフトウェアツールを使用して、過去のパスワードのルールを解明しようとした。
「このソフトウェアはロシアの人形のようなものです。私たちのターゲットは、パスワードを生成する真ん中の小さな人形です。」
「タイムマシン」を10時ごろまで戻し、2人は米国家安全保障局も使用しているソフトウェアツールを使用して、過去のパスワードのルールを解明しようとした。
「このソフトウェアはロシアのマトリョーシカ人形のようなものです。私たちのターゲットは、パスワードを生成する真ん中の小さな人形です。」
計算とテストを通じて、2 人は、当時のランダムなパスワード生成には確かにパターンが存在し、そのパターンがシステム時間であることを発見して驚きました。
2013年のソフトウェアは、ユーザーがパスワードを作成した時刻に基づいて、時刻に厳密にリンクされた「擬似ランダムパスワード」を生成することが判明しました。各時刻のパスワードは作成時刻に直接関係しています。
ジョーとブルーノは二人とも、パスワードとマイクがパスワードを作成した時間に関する重要な手がかりを得ることができて興奮していました。
これは、マイケルがランダムなパスワードを作成した日とおおよその時間を知っていれば、限られた数のパスワードを計算して 1 つずつ試すことができることを意味します。
しかし意外なことに、マイケルは 10 年前にこのソフトウェアを開いてビットコインのパスワードを生成したのが何月何日だったかを正確に思い出せませんでした...
ジョーとブルーノは意気消沈せず、忍耐強く調査を続けました。
彼らは、マイケルが電子ウォレットにビットコインを入金したことを発見しました:2013年4月。
通常、マイケルはこの日から数か月以内にランダムなパスワードを作成するはずです。そこで、ジョーとブルーノは、その年の 3 月から 4 月末までの捜索期間を設定しました。
彼らは一晩中議論して計算し、コンピューターが結果を実行するのを待ちましたが、結果は彼らを失望させました。どの結果もマイケルのビットコインアカウントのロックを解除できませんでした。
絶望した二人はマイケルに再度連絡し、正確な日付を注意深く思い出すように頼んだ。
しかし、マイケルも混乱していました。結局のところ、10年前に何が起こったのかをこれほどはっきりと覚えている人がいるでしょうか。
しかし、今回ブルーノはマイケルに、その年にこのソフトウェアを通じて作成した他のいくつかのパスワードを送るように頼んだ。ジョーとブルーノは、マイケルが同じソフトウェアを使用して作成した他のパスワードから手がかりを見つけたいと考えています。
2 人は、マイケルの他の 2 つのパスワードに特殊文字 (¥... など) が含まれていないことを発見しました。
ランダムなパスワードに特殊文字を含めるかどうかはユーザーが設定できるようにするため、ジョーとブルーノは一縷の望みをかけて、検索範囲から特殊文字のオプションを削除し、検索期間を 2013 年 6 月 1 日まで延長しました。
そして、いつもの早朝、数字と文字で構成される特定の文字列がブルーノの目の前のコンピューターに突然現れました。
ユニークな結果がコンピュータ画面から飛び出しました。
この結果は、ソフトウェアの専門家である Bruno 自身も予想していなかったものでした。結果は 1 つだけです。
恍惚としたブルーノ
結果は、マイケルが 2013 年 5 月 15 日午後 4 時 10 分 40 秒にこのパスワードをクリックして作成したことを示しています。
昨年11月、ジョーとブルーノはマイケルに衝撃的なニュースを隠し、マイケルに160万ドルを与えるというメッセージが書かれた巨大な発泡ボードを注文し、飛行機でバルセロナに輸送することに成功した。
そして、マイケルがカメラの前で巨額の財産を失った経緯をまだ語っている最中に、ジョーとブルーノが突然マイケルの前に現れ、メダルを持って吉報を伝えたのです!
3人とも大喜びでした。
5 か月にわたる懸命な努力の末、ジョーとブルーノはこれまで不可能だったものを 100% 可能にしました。
その見返りとして、ジョーとブルーノは、パスワードの解読に成功した後、マイケルのビットコインアカウントから特定の割合のビットコインを受け取りました(彼らはパスワードを探す前にマイケルと合意しており、パスワードの解読に成功した場合にのみ料金を請求することになっていました)。
5 か月にわたる懸命な努力の末、ジョーとブルーノはこれまで不可能だったものを 100% 可能にしました。
その見返りに、ジョーとブルーノは、パスワードの解読に成功した後、マイケルのビットコインアカウントから特定の割合のビットコインを受け取りました(彼らはパスワードを探す前にマイケルと合意しており、パスワードの解読に成功した場合にのみ料金を請求することになっていました)。
昨年11月、マイケルのビットコインは10年前の5,300米ドルから160万米ドルまで上昇した。
ジョーとブルーノはその一部始終を短く素晴らしいドキュメンタリーとして撮影し、そのドキュメンタリーが今年 5 月に放送されるまでに、160 万ドルが 300 万ドルに膨れ上がりました。
昨年末、マイケルはいくつかのコインを売って恩人にあげ、30枚のコインを自分用に残しました。
同氏は、ビットコインが1コインあたり10万ドルに達するまで待って、残りのコインを売却する予定だ。
最後に、マイケルはジョーとブルーノに感謝するだけでなく、「賢いけど間違っていた」自分自身にも感謝した。
「パスワードを紛失していなかったら、10年も待てなかったかもしれません。とっくの昔に売っていたかもしれません。」
なんというか、この 2 人の天才ハッカーの献身的な助けがなかったら、そしてソフトウェアの過去のバージョンにたまたま大きなシステム脆弱性があったという事実がなければ、マイケルのパスワードは太平洋で失われていたでしょう。
彼が長い記憶を持っていればいいのですが...
全てのコメント