Dijital ÖZETİ| varlıkların güvenliğini sağlamak için çeşitli yöntemler kullanıyoruz ancak bazen bu yöntemler geri tepebiliyor. Stefan Thomas'ın başına gelen de tam olarak bu!
Thomas, milyonlarca dolar değerinde Bitcoin içeren USB belleğinin şifresini kaybetti ve bu durum onu zor bir duruma soktu.
Her şey bir bilgisayar korsanının mesajıyla başladı.
Stefan Thomas, 7.002 adet Bitcoin içeren şifreli bir USB sürücünün parolasını kaybetmişti. Eylül ayının sonlarına doğru kendisine Tom Smith denmesini isteyen bir bilgisayar korsanı, Thomas'a "sorgu voltaj tekrar" yazılı anlamsız bir mesaj gönderdi.
Mesaj, Thomas’ın IronKey S200 modelindeki USB belleğinin şifresini kırmayı başardıklarının kanıtıydı.
Smith ve Unciphered ekibi, Thomas’ın USB belleğinin şifresini çözmek için gizli bir yöntem geliştirmişlerdi.
IronKey bellekler, 10 yanlış tahmin yapıldığında içindekileri kalıcı olarak silmek üzere tasarlanmıştı ancak Unciphered ekibi bu güvenlik önlemini aşarak şifreyi kırmayı başarmıştı.
Peki süreç nasıl işledi?
Unciphered ekibi, Thomas’ın USB belleğini kırma kabiliyetini geliştirmek için yaklaşık sekiz ay boyunca çalıştı.
Bu süreçte IronKey'in güvenlik açıklarını bulmak için USB belleği taradılar ve içindeki şifreleme yapılarını çözmek için çeşitli yöntemler kullandılar.
Ekip, IronKey’in üreticisinin bazı güvenlik açıkları bıraktığını fark etti ve bu açıkları kullanarak şifreyi çözmeye başladılar.
Hassas lazer kesme aleti ve kimyasal çözeltiler kullanarak USB belleğin içindeki kriptografik sırları taşıyan yongayı açmayı başardılar.
Sonuç olarak ne oldu?