Penggodam memulihkan $3 juta dalam bitcoin daripada dompet perisian yang dikunci selama lebih sedekad

Joe Grand - seorang penggodam beretika dan YouTuber yang terkenal dengan projeknya yang melibatkan dompet crypto, telah berjaya mendapatkan semula jumlah bitcoin yang mengubah hidup, yang kini bernilai utara $3 juta daripada dompet perisian yang telah dikunci untuk lebih daripada satu dekad. Pencapaian teknikal yang mengagumkan ini adalah hasil daripada beberapa kejuruteraan terbalik yang serius dan pemburuan pepijat yang dijalankan oleh Joe dan rakannya Bruno, yang juga merupakan seorang kelas berat penggodaman.

Premisnya

Dompet Bitcoin bertajuk telah dijamin menggunakan kata laluan kompleks 20 aksara yang dijana oleh perisian penjanaan kata laluan terkenal yang dipanggil RoboForm. Pemiliknya, Michael, telah menggunakan perisian itu untuk menjana kata laluan selamat, yang kemudiannya disimpan dalam bekas TrueCrypt. Nasib baik, partition yang disulitkan menjadi rosak, meninggalkan Michael tanpa sebarang bantuan, dan menyebabkan dananya tidak dapat diakses.

Memandangkan sifat kata laluan yang sangat kompleks dan panjang, serangan kekerasan tradisional adalah tidak realistik sama sekali. Diambil ke dalam perspektif oleh Joe, kebarangkalian untuk dapat 'meneka' kata laluan dengan betul akan menyusahkan seperti mencari setitik air tertentu di semua lautan Bumi - satu tugas yang tidak mungkin dicapai oleh manusia biasa. Walau bagaimanapun, mereka berkata di mana ada keinginan, akan sentiasa ada cara, dan Joe akan mencapai langkah besar ke hadapan tidak lama lagi

Penerobosan pertama

Masukkan Bruno - rakan penggodam beretika, dan rakan usaha sama Joe Grand yang kerap. Pengalaman luas Bruno dalam perisian kejuruteraan terbalik tidak lama lagi akan terbukti menjadi rahmat yang membawa kepada kejayaan projek itu. Memandangkan sifat serangan kekerasan yang tidak dapat diatasi, kedua-duanya beralih kepada memburu kelemahan dalam fungsi penjanaan kata laluan RoboForm. Setelah meneliti log perubahan RoboForm (yang merekodkan perubahan dan pembetulan pepijat pada perisian), mereka mendapati versi lama RoboForm mempunyai kecacatan kritikal - penjanaan kata laluan 'rawak' tidak rawak sama sekali. Jadi pada dasarnya, dengan mencipta semula pembolehubah situasi yang digunakan oleh perisian untuk menjana kata laluan, secara teorinya, mungkin untuk mencipta semula kata laluan yang tepat.

Ghidra to the rescue

Untuk bahagian seterusnya ini, adalah penting untuk kita mengetahui apa yang GhidraandCheat Enginereally lakukan. Kedua-duanya, adalah alat berkuasa yang digunakan secara meluas untuk menganalisis dan membalikkan kejuruteraan atau perisian 'decompile'. Dibangunkan oleh theNSA, Ghidra membenarkan penyahkompiunan perisian, sekali gus membolehkan jurutera menyiasat kod asas program tertentu, membantu dalam mencari kelemahan dan kelemahan yang kemudiannya boleh digunakan untuk mencipta eksploitasi. Cheat Engine, sebaliknya, ialah alat pengimbasan memori yang membolehkan pengguna mengimbas dan mengubah suai memori program semasa ia sedang dilaksanakan, membenarkan pengubahsuaian tingkah laku dalam masa nyata.

4

Menggunakan alat yang disebutkan di atas, pasukan itu dapat melakukan perkara yang mustahil. Mereka terjun ke dalam kerja dalaman RoboForm, mencari segmen kod yang sangat khusus yang bertanggungjawab untuk penjanaan kata laluan sebenar. Selepas pemeriksaan lanjut, mereka mendapati bahawa fungsi itu sebenarnya menggunakan masa sistem sebagai nilai benih untuk menjana kata laluan. Ini adalah bertentangan dengan apa yang anda harapkan daripada perisian penjanaan kata laluan, kerana kata laluan yang terhasil kemudiannya boleh dibuat semula dengan mudah hanya dengan menukar masa sistem. Walau bagaimanapun bagi Michael, apa yang pada dasarnya adalah kecacatan, tidak lama lagi akan menjadi jaring keselamatannya.

Menggodam 'masa'

Menggunakan penemuan baru mereka, pasukan yang terdiri daripada Joe & Bruno membangunkan kaedah untuk memutar balik masa sistem apabila Michael mendakwa dia mencipta kata laluan - tempoh 50 hari. Mereka mencipta semula semua kata laluan yang berpotensi dalam julat tarikh dengan melaraskan nilai benih masa, dengan harapan dapat mencari kata laluan yang dijana pada masa lalu yang tepat. Dengan berbuat demikian, senarai kata laluan yang berpotensi betul telah dikurangkan secara eksponen, menjadikan serangan kekerasan jauh lebih berkesan daripada sebelumnya.

Tetapi masalah itu tidak berakhir di situ. Pasukan itu menghadapi beberapa lagi halangan yang melibatkan ranap perisian dan sesi penyahpepijatan yang meletihkan, tetapi kegigihan mereka akhirnya membuahkan hasil. Setelah sedikit mengubah suai parameter yang diberikan Michael pada mulanya, yang kini mengecualikan watak istimewa, pasukan itu akhirnya terjumpa padanan yang tepat. Setelah meraih emas, Bruno mengumumkan kemenangannya kepada Joe melalui satu mesej teks - 'Berjaya'.

Kejayaan pemulihan 43 BTC - bernilai lebih $3 juta sekarang, bukan sahaja melegakan kewangan yang ketara bagi pemilik tetapi juga menyerlahkan kepakaran dan ketabahan yang tidak dapat dinafikan oleh kedua-dua penggodam itu. Tetapi tidak perlu dikatakan, bahawa RoboForm sejak itu telah menangani kelemahan, yang akan menjadikan kata laluan yang lebih baru-baru ini jauh lebih membosankan untuk dipecahkan, bahkan mungkin mustahil. Oleh itu, bukan sahaja perlu mencipta kata laluan yang kukuh, tetapi juga untuk memastikannya diurus dengan selamat.

Penafian: Maklumat yang dilaporkan di sini tidak boleh digunakan sebagai asas untuk sebarang keputusan pelaburan peribadi. Notebookcheck tidak menawarkan cryptocurrency, NFT atau nasihat perdagangan, pelaburan atau kewangan lain.

Atas ialah kandungan terperinci Penggodam memulihkan $3 juta dalam bitcoin daripada dompet perisian yang dikunci selama lebih sedekad. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!