ȘtiriTech&IT

Parola „aleatorie” a unui portofel Bitcoin în valoare de 3 milioane dolari, decodată cu ajutorul unui hacker ingenios

Cum ar fi să-ți fi cumpărat monede Bitcoin în anul 2013 la preț de 13 dolari/bucata, iar în 2024 să te uiți neputincios la bilanțul fondurilor care acum valorează peste 3 milioane de dolari, resemnat că fițuica pe care ai notat parola creată cu un generator de coduri aleatorii este pierdută definitiv. Codul aleatoriu este pur și simplu prea lung pentru a fi ghicit, chiar și cele mai puternice rețele de calcul distribuit având nevoie de prea mult timp și prea multă energie consumată pentru ca planul să fie rentabil.

Dar dacă ți-ar spune cineva că niciun generator de numere aleatorii bazat pe software nu este complet aleatoriu. Pentru că, prin însăși natura lor, aplicațiile software sunt ecuații matematice glorificate, fiecare rutină scrisă în cod de programare ducând către un rezultat matematic predictibil. Și oricât de mult ai încerca să complici obținerea acelui rezultat, până la urmă tot de matematică e vorba, iar calculele făcute după reguli exacte lasă în mod inevitabil un șir de frimituri pe care îl poți urma înapoi către sursă. Din 2013 și până acum, specialiștii în criptografie care dezvoltă astfel de aplicații software au învățat să ascundă mai bine natura fundamental predictibilă a generatoarelor de numere aleatorii, introducând atât de mulți parametri (variabile) în ecuație încât rezultatul final să nu poată fi decodat într-o formă „rațională” folosind tehnologii existente și putere de procesare de nivelul actual.

Dar în anul 2013 lucrurile nu stăteau chiar așa, soluția la care un investitor în criptomonede a apelat pentru a-și crea un portofel Bitcoin nou-nouț fiind un generator de numere aleatorii larg răspândit la acea vreme. Conceput pentru a oferi funcționalitatea dorită fără a consuma prea multe cicluri de procesor, utilitarul numit RoboForm ar fi considerat după standardele actuale un generator pseudo-aleatoriu, care folosește informații precum ora și data la care este declanșat pentru derivarea unui cod – parola cerută de utilizator. În funcție de „noroc”, unii algoritmi mai adăugau câte un „parametru” în ecuație, cum ar fi poziția și mișcările cursorului mouse-ului la momentul generării parolei. Dar, aparent, nu și în cazul de față.

Iar dacă te gândești deja la teorii ale conspirației, ei bine nu ești departe de adevăr. Posesorul portofelului Bitcoin a apelat la serviciile unui hacker care s-a întâmplat să dețină un instrument software dezvoltat mai demult de Agenția de Securitate Națională a SUA (NSA) și „scăpat” între timp în comunitatea de hacking. Scopul acestuia este să analizeze codul generatorului de numere aleatorii, cum sunt cele folosite pe majoritatea site-urilor online și să obțină „formula” acestuia. De aici și până la parola exactă nu este cale prea lungă, hackerul având nevoie să știe doar data și momentul aproximativ al zilei în care a fost generată respectiva parolă, pentru a genera propria listă de parole-candidat. Comparat cu ghicirea prin forță brută a parolei cu 20 de caractere bazată pe cifre și litere mari-mici, furnizarea unei liste (dicționar) cu parole de încercat scurtează întregul proces de la.. vârsta universului cu un laptop obișnuit la câteva secunde.

Aparent, în cazul de față șansele de a ajunge la parola corectă au fost considerabil mărite prin faptul că persoana implicată în generarea acesteia și-a putut reaminti detalii esențiale (ex. lungimea și tipul de caractere folosite, software-ul de generare și când a fost generată). Însă chiar dacă în alte circumstanțe mai puțin favorabile deznodământul dorit ar fi mai greu de obținut, faptul că asemenea vulnerabilități există în soluții software larg răspândite precum RoboForm este în sine un motiv de îngrijorare.

Aurelian Mihai

Îmi place să fiu la curent cu ultimele inovații și gadgeturi high-tech. Când nu scriu articole pentru Zona IT, îmi ocup timpul cu seriale SF, documentare sau periind internetul după tot felul de știri sau informații care-mi captează atenția. În week-end mă găsești cu bicicleta în parc sau colindând prin țară cu familia.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button