7 Milyar Liralık Bitcoin İçeren USB Belleğin Unutulan Şifresi Nasıl Kırıldı?

2TVe...Kkei
4 Feb 2024
17

Wired dergisinden Andy Greenberg, Eylül ayının sonlarına doğru Tom Smith adıyla anılmak isteyen bir bilgisayar korsanının kendisine anlamsız bir mesaj gönderdiğini ve mesajda "sorgu voltaj tekrar" yazdığını söylüyor.

Bu üç kelime, Greenberg'e göre kayda değer ve belki de son derece değerli bir marifetin kanıtı. Greenberg bu terimleri birkaç gün önce rastgele oluşturmuş ve onları IronKey S200 olarak bilinen şifreli bir USB bellek modelinde parola olarak ayarlamış. Sonrasındaysa belleği ABD'nin bir ucuna, Seattle'daki Unciphered isimli bir şirketin laboratuvarında çalışan Smith ve takım arkadaşlarına göndermiş.

Smith parolayı tahmin etmenin birkaç gün sürebileceğini söylese de, Greenberg'e göre onu tahmin etmenin imkansız olması gerekiyor: IronKey bellekleri, birisi 10 yanlış tahmin yaptığında içindekileri kalıcı olarak silmek üzere tasarlanmış. Fakat Unciphered'da çalışan korsanlar gizli bir IronKey şifre kırma yöntemi geliştirmişler ve bu sayede sonsuz deneme yapabiliyorlar. Söz konusu yöntemi şirket dışındaki kimseye tümüyle anlatmıyorlar. Greenberg'in belleği Unciphered'ın laboratuvarına Salı günü ulaşırken, üç kelimeden oluşan parola sonraki sabah kendisine gönderilmiş. Smith, yüksek performanslı bir bilgisayarın yardımıyla işlemin sadece 200 trilyon deneme sürdüğünü söylüyor.

Smith'in bu gösterisi, korsan partisinde sergilenen bir numaradan ibaret değil. O ve takım arkadaşları bu özel, on yıllık IronKey modelini kırma kabiliyetini geliştirmek için sekiz aya yakın zaman harcamış ve bunu da çok özel bir sebep için yapmışlar: Bir İsveç bankasının kasasında, bu kırma yöntemine karşı aynı ölçüde savunmasız olan ve sadece iki deneme hakkı kalan bir IronKey bulunduğuna inanıyorlar. İçinde, günümüz kuruyla 235 milyon dolara yakın değerde 7.002 bitcoin var.

On yıllık bir IronKey bile bilgisayar korsanları için göz korkutucu bir hedef. Geliştirme aşaması kısmen ABD İç Güvenlik Bakanlığınca fonlanan USB bellek, FIPS-140-2 Seviye 3 sertifikalı; yani kurcalamaya karşı dirençli. Şifreleme yapısı ise ordu ve istihbarat kurumlarının gizli bilgi depolamak için kullanacağı kadar güvenli.

Write & Read to Earn with BULB

Learn More
Enjoy this blog? Subscribe to fdcicek

1 Comment

B
No comments yet.
Most relevant comments are displayed, so some may have been filtered out.