Stefan Thomas isimli biri 7.002 adet bitcoin içeren şifreli bir USB sürücünün parolasını kaybetmiş. Bilgisayar korsanlarından oluşan bir ekip ise şifreyi çözebileceklerine inanıyor; tabi Thomas izin verirse.
Andy Greenberg/Wired
Eylül ayının sonlarına doğru bir Çarşamba sabahı, kendisine Tom Smith denmesini isteyen bir bilgisayar korsanı anlamsız bir mesaj göndermişti. Mesajda “sorgu voltaj tekrar” yazıyordu.
Bu üç kelime, kayda değer ve belki de son derece değerli marifetin kanıtıydı. Bu terimleri birkaç gün önce rastgele oluşturmuş ve onları IronKey S200 olarak bilinen şifreli bir USB bellek modelinde parola olarak ayarlamıştım. Sonrasındaysa belleği ülkenin bir ucuna, Seattle’daki Unciphered isimli bir şirketin laboratuvarında çalışan Smith ve takım arkadaşlarına göndermiştim.
Smith parolamı tahmin etmenin birkaç gün sürebileceğini söylemişti. Aslında onu tahmin etmenin imkansız olması gerekiyordu: IronKey bellekleri, birisi 10 yanlış tahmin yaptığında içindekileri kalıcı olarak silmek üzere tasarlanmıştı. Fakat Unciphered’da çalışan korsanlar gizli bir IronKey şifre kırma yöntemi geliştirmişlerdi ve bu sayede sonsuz deneme yapabiliyorlardı. Söz konusu yöntemi şirket dışındaki kimseye tümüyle anlatmıyorlar. USB belleğim Unciphered’ın laboratuvarına Salı günü ulaşmıştı ve tam sonraki sabah üç kelimeden oluşan parolamın bana geri gönderildiğini gördüğümde biraz şaşırmıştım. Smith, yüksek performanslı bir bilgisayarın yardımıyla işlemin sadece 200 trilyon deneme sürdüğünü söyledi.
Smith’in bu gösterisi, korsan partisinde sergilenen bir numaradan ibaret değildi. O ve Unciphered’daki takım arkadaşları bu özel, on yıllık IronKey modelini kırma kabiliyetini geliştirmek için sekiz aya yakın zaman harcamışlar ve bunu da çok özel bir sebep için yapmışlardı: Seattle’daki laboratuvarlarının 8.000 km doğusundaki bir İsveç bankasının kasasında, bu kırma yöntemine karşı aynı ölçüde savunmasız olan bir IronKey bulunduğuna ve içinde de günümüz kurunda 235 milyon dolara yakın değerde 7.002 bitcoin olduğuna inanıyorlar.
Unciphered’ın korsanları ve kripto camiasındaki diğer pek çok kişi yıllardır, San Francisco’da yaşayan ve 2011 döneminden kalma bu IronKey’in sahibi olan Stefan Thomas isimli İsveçli bir kripto girişimcisinin hikayesini takip ediyordu. Thomas, belleği açan şifreyi ve belleğin içindeki dokuz rakamlı servete erişimini kaybetmişti. Verdiği röportajlarda, çoktan sekiz yanlış tahmin yaptığını ve IronKey içerisindeki anahtarları silip, bitcoinlerine erişimini sonsuza dek kaybetmeden önce sadece iki deneme hakkının kaldığını söylemişti.
Şimdiyse Unciphered’ın korsanları, aylar süren çalışmalardan sonra Thomas’ın kilitli hazine sandığını açabileceklerine inanıyor. Hatta bunu yapacak gizli kırma yöntemlerini denemişler bile. “Tam, kanıtlanabilir ve güvenilir bir saldırı bulana kadar kendisine ulaşma konusunda tereddüt yaşamıştık” diyor Smith. “Artık o noktadayız.” (Smith, gizli korsanlık yöntemleriyle ve çok büyük kripto para tutarlarıyla çalışmanın hassasiyeti sebebiyle isminin açıklanmamasını istiyor).
Ortada tek bir sorun var, o da Thomas’ın yardımlarını istemiyor gibi durması.
Bu ayın başlarında, USB şifre çözme gösterilerini sergiledikten çok da uzun olmayan bir süre sonra Unciphered, şirketin yeni IronKey çözme kabiliyetlerine kefil olup yardım sunabilecek ortak bir tanıdık üzerinden Thomas’a ulaşmış. Fakat Unciphered’ın alacağı komisyonu veya ücreti konuşma aşamasına bile gelmeden önce Thomas teklifi kibarca reddetmiş.
Thomas, açıkladığı üzere başka iki şifre kırma takımıyla geçen yıl “prensipte anlaşmış” bile. Bu iki takımın rekabet etmesini önlemek amacıyla ise, eğer takımlardan biri sürücünün şifresini çözebilirse her iki tarafa da hasılatın bir bölümünü teklif etmiş. Bir yıl sonra bile bu sözüne sadık kalıyor ve başka birini getirmeden önce takımlara, problem üzerinde çalışmaları için daha fazla zaman veriyor; takımların her ikisi de Unciphered’ın çoktan başardığı şifre çözme işini kotardıklarına dair hiçbir işaret göstermemiş olsa dahi.
Bu durum, Unciphered’ı tuhaf konuma getiriyor: Kripto varlık dünyasındaki en değerli maymuncuk araçlarından olabilecek bir şeyi ellerinde tutuyorlar fakat kullanma şansları yok. “IronKey’i kırdık” diyor Unciphered’ın operasyon müdürü Nick Fedoroff. “Şimdiyse Stefan’ı kırmamız lazım. Görünüşe göre en zor kısım bu.”
Thomas, Wired dergisine gönderdiği bir e-postada Unciphered’ın şifrelenmiş servetini açma teklifini geri çevirdiğini doğruluyor. “Kurtarma üzerine farklı bir uzman takımıyla birlikte çalışıyordum, dolayısıyla artık yeni biriyle görüşme yapamam” diye yazıyor Thomas. “Şu anki takımın, en iyi seçenek olduğunu düşünmesi halinde Unciphered ile taşeronluk sözmesi yapmaya karar verebilmesi mümkün. Bekleyip göreceğiz.” Thomas, röportaj vermeyi veya daha fazla yorum yapmayı reddediyor.
Çok değerli, beş para etmez bir USB bellek
Thomas önceki röportajlarda 7.002 bitcoinin, 2011 yılının başlarında YouTube’da yayımlanan ve “Bitcoin Nedir?” başlığını taşıyan bir videoyu yapması karşılığında aldığı bir ödemeden kaldığını söylüyor. Bir bitcoin o zamanlar bir dolar bile etmiyordu. Daha sonra aynı yıl Wired dergisine, cüzdanın bu binlerce jetonu içeren iki yedek kopyasını yanlışlıkla sildiğini ve IronKey’de duran üçüncü kopyanın şifresini çözmek için gereken şifrenin bulunduğu kağıt parçasını da kaybettiğini söylemişti. O zaman itibarıyla, kayıt jetonlarının değeril 140.000 dolara yakındı. “Bir hafta boyunca kurtarmaya çalıştım” demişti o zamanlar. “Çok acı vericiydi.”
Aradan geçen 12 yılda, Thomas’ın IronKey’indeki erişilmez jetonların değeri zaman zaman yarım milyar dolara kadar çıktı. Sonrasında ise şimdiki ve hâlâ yükselen fiyatına geldi. Bitcoin 2021 yılının Ocak ayında zirve kura yaklaşmaya başladıkça, Thomas uzun süredir kayıp olan birikiminin yıllarca sebep olduğu öfkeyi tarif ediyordu The New York Times gazetesine. “Yatakta öylece uzanıyor ve bunu düşünüyordum” diyor. “Sonrasında birtakım yeni stratejilerle bilgisayarın başına geçiyordum, işe yaramıyordu ve tekrar umutsuzluğa kapılıyordum.”
2021 yılının aynı zamanlarında kriptograflar ve beyaz şapkalı korsanlardan oluşan bir ekip, tam da Thomas gibi pek çok bahtsız kripto sahibinin uzun süre önce umudunu kestiği bu tip devasa, donmuş sermayelerin kilidini çözme hedefiyle Unciphered’ı kurmuştu. Unciphered’ın resmi açılışının yapıldığı zamanlarda kripto varlık iz sürme şirketi Chainalysis, blok zincirlerdeki bu unutulan cüzdanların toplam değerinin 140 milyar dolar olduğunu tahmin etmişti. Unciphered, aradan geçen zamanda müşterilerin “pek çok milyon dolar” değerindeki kilitli cüzdanlarını (çoğunlukla da kripto varlık cüzdanlarında keşfettiği yeni kriptografik açıklar veya yazılım kusurları yoluyla) açmaya başarıyla yardım ettiğini söylüyor. Fakat bunların hiçbiri, Thomas’ın IronKey zulasının boyutuna yaklaşamıyor.
Unciphered, Thomas’ın IronKey ganimetinin şifresini kırmaya giden olası yolları henüz 2023 yılının başlarında aramaya koyulmuş. Smith 2011 yılında iMation depolama donanımı şirketine satılan IronKey’in üreticisinin, kendilerine bazı açık kapılar bıraktığına dair ipuçları görmeye hızla başladıklarını söylüyor. “Ufak ufak parçalar görüyorduk” diyor Smith. “Mesela ‘Bu biraz baştan savma yapılmış’ veya ‘şu pek şöyle yapılmamalıydı’ diyorduk.” (Artık IronKey’in sahibi olan Kingston Depolama, Wired dergisinin yorum talebine cevap vermemiş.)
On yıllık bir IronKey bile bilgisayar korsanları için göz korkutucu bir hedef. Geliştirme aşaması kısmen ABD İç Güvenlik Bakanlığınca fonlanan USB bellek, FIPS-140-2 Seviye 3 sertifikalı; yani kurcalamaya karşı dirençli. Şifreleme yapısı ise ordu ve istihbarat kurumlarının gizli bilgi depolamak için kullanacağı kadar güvenli. Fakat keşfettikleri güvenlik kusurlarına dönük birkaç ipucundan cesaret alan (ve hâlâ Thomas’ın iştirak etmediği) Unciphered’in kurucuları, belleği kırma projesini üstlenmeye karar vermiş. “Eğer bu işe girişmenin bir Everest’i varsa, bu o” dediğini hatırlıyor Fedoroff takıma. Şirketin kurucuları nihayetinde, bazılarının ABD Ulusal Güvenlik Dairesi ve diğer üç harfli devlet kurumlarında arka planları bulunan yaklaşık 10 çalışan ve dış danışmandan oluşan bir grup toplayacaktı. Adına ise Everest Projesi dediler.
235 milyon dolarlık bir hazine avı
İlk adımlardan biri, zamanlama ve bir eleme sürecine dayalı olarak Thomas’ın kullanmış olması gereken IronKey’in tam modelini belirlemek olmuş. Ardından, on yılı aşkın süre önce çıkan o modelin internette bulabildikleri tüm cihazlarını satın almışlar ve nihayetinde yüzlercesini laboratuvara yığmışlar.
Unciphered, cihaz üzerinde tamamen ters mühendislik yapmak için IronKey’i bir CT tarayıcı ile taramış ve sonrasında yapısöküm gerçekleştirmek için gereken özenli cerrahiye başlamış. Hassas bir lazer kesme aleti kullanarak, USB belleğin kriptografik sırlarını taşıyarak “güvenli kasası” görevi gören Atmel yongasını çıkarmışlar. “Kapağını açmak” için yongayı nitrik aside batırıp, kurcalamayı önlemek üzere tasarlanan epoksi katmanlarını kaldırmışlar. Ardından, aşındırıcı bir silika çözeltisi ve dönen, ufak bir keçe yastıkla yongayı katman katman perdahlamaya başlayıp, yüzeyden tek seferde bir mikronun birkaç katı küçüklüğünde madde çıkararak, her katmanın optik mikroskop ya da taramalı elektron mikroskoplarıyla fotoğrafını çekmiş ve bu süreci, işlemcinin 3 boyutlu tam modelini oluşturabilene kadar tekrarlamışlar.
Yonganın salt okunur hafızası veya ROM’u, daha verimli olduğu için fiziksel kablo düzenine yerleştirildiğinden, Unciphered’ın görsel modeli IronKey’in kriptografik algoritma mantığının büyük bölümünü çözme yönünde ekibe güzel bir başlangıç sağlamış. Fakat takım çok daha ileri giderek, bu güvenli elementin bağlantılarına milimetrenin onda biri kalınlığında tel bağlayıp, yapıya gidip gelen iletişimi “dinlemiş”. Hatta 1990’lı yıllara kadar Atmel yongası ve IronKey’deki diğer mikro denetleyici üzerinde çalışmış mühendislerin bile izini sürüp, onlara donanımla ilgili detaylar hakkında sorular sormuşlar. “Yaptığımız şey bir hazine avına çok benziyordu” diyor Fedoroff. “Solmuş ve üzerinde kahve lekeleri olan bir haritayı takip ediyorsunuz ve bir gökkuşağının sonunda bir altın çanağı olduğunu biliyorsunuz fakat gökkuşağının nereye gittiğine dair hiçbir fikriniz yok.”
Bu kırma süreci, Unciphered’ta çalışan takım San Francisco’daki bir Airbnb’de toplandığında zirveye ulaşmış. Milyonlarca dolar değerindeki laboratuvar aletleriyle dolu bir masanın etrafında otururken, bir takım üyesinin ilk defa şifresi çözülmüş bir IronKey’in içeriklerini okuduğunu aktarıyorlar. Fedoroff odadakilere “Az önce ne oldu?” diye sorduğunu söylüyor. Unciphered’ın CEO’su Eric Michaud ise “Everest’in zirvesine geldik” demiş.
Unciphered, araştırma sürecinin tamamını veya nihayetinde IronKey’i kırıp, şifre tahminlerini sınırlayan “sayacı” bertaraf etmek için bulduğu yöntemin detaylarını hâlâ vermiyor. Şirket, kırdığı IronKey modelinin bir yazılım güncellemesiyle yamanamayacak kadar eski olduğu ve bazılarının hâlâ gizli bilgi içeriyor olabileceği göz önüne alındığında, keşfettikleri açıkların halka açıklanmasının halen tehlikeli olabileceğini iddia ediyor. “Eğer bunlar bir şekilde sızsaydı, ulusal güvenlik için bir kripto para cüzdanından çok daha büyük sonuçlar doğururdu” diyor Fedoroff.
Ekip, geliştirdikleri son yöntemin ilk araştırmada kullanmış oldukları girişimli veya yıkıcı taktiklerin hiçbirine gerek duymadığını belirtiyor. Artık 2011 dönemindeki IronKey’lerin şifresini (onları bozmadan) bin defadan fazla çözmüş olduklarını söylüyorlar. Üç IronKey’i de Wired için sergiledikleri gösteride çözmüşler.
Şifreli sözleşmeler
Ancak bunların hiçbiri, Stefan Thomas’ı IronKey’inin şifresini çözmelerine izin vermeye ikna etme konusunda işe yaramamış. Unciphered’daki korsanlar, Thomas ile kendi adlarına temas kuran aracıdan, Thomas’ın halihazırda kripto ve donanım korsanlığı dünyasındaki iki diğer muhtemel aktör ile USB belleğinin kilidini kırmaya yardımcı olmaları için temas halinde olduğunu öğrendiklerini söylüyor. Bunlar ise siber adli bilişim ve soruşturma şirketi Naxo ile bağımsız bir güvenlik araştırmacısı olan Chris Tarnovski.
Naxo, Wired’ın yorum talebini geri çevirmiş. Fakat tanınmış bir ters çip mühendisi olan Chris Tarnovski, Thomas ile geçtiğimiz yılın Mayıs ayında bir tanışma toplantısı yaptığını onaylıyor. Tarnovski, toplantıda Thomas’ın kendisine eğer IronKey’i başarıyla açarsa “cömert” olacağını söylediğini fakat bir fiyat veya komisyon belirtmediğini aktarıyor. Tarnovski, o zamandan beri proje üzerinde çok az çalışma yaptığını ve aslında Thomas’ın, başlangıç araştırması için kendisine aylık ödeme yapyamaya başlamasını beklediğini belirtiyor. “Stefan’ın önden biraz para göndermesini istiyorum” diyor Tarnovski. “Yapılacak çok iş var ve ev kredimle faturalarım konusunda endişelenmem gerek.”
Fakat Tarnovski, o ilk görüşmeden beri Thomas’dan ses gelmediğini söylüyor. “Hiçbir şey çıkmadı” diyor. “Tuhaf.”
Unciphered ekibi, Naxo’nun kaydettiği ilerleme ve bu ilerlemenin Tarnovski’den önde olup olmadığı konusunda halen kuşkulu. IronKey’i kırmak için gereken ters mühendisliği yapabilecek sadece ufak bir miktar donanım korsanı bulunduğunu ve hiçbirinin Naxo ile çalışıyor gibi durmadığını iddia ediyorlar. Thomas’ın Naxo veya proje üzerinde çalışan diğer takımla taşeronluk sözleşmesi yapabilecekleri önerisine ise Fedoroff, bunu reddetmeyeceğini fakat Unciphered’in IronKey’i tek başına kırabilecekken bunun mantıklı olmadığını ileri sürüyor. “Bildiklerimize dayalı olarak, bu yola girmenin kimseye fayda getirmeyeceğini düşünüyoruz” diyor Fedoroff.
Bu arada 235 milyon dolarının şifresini çözme yönünde olağandışı bir rahatlık sergiliyor gibi duran Thomas, bu hedef doğrultusunda neden herhangi bir ilerleme ortaya sermediği konusunda yalnızca belirsiz ipuçları sunuyor. Yazın yapılan bir röportajda, Thinking Crypto podcastinde “Bu kadar fazla parayla uğraşınca her şey sonsuza kadar sürüyor gibi duruyor” diyor. “Birlikte çalıştığınız kişi, onlarla bazı sözleşmeler yapmanız gerekiyor ve bu sözleşmenin sapasağlam olması lazım çünkü sözleşmeyle ilgili bazı sorunlar olursa, yüz milyonlarca dolar birden tehlikeye girer.”
Unciphered, bu gizemli sözleşme sürecini hızlandırabilmek adına Thomas’ı kendileriyle çalışmaya ikna etmek (veya baskı yapmak) için önümüzdeki günlerde Thomas için açık bir mektup ve bir video yayımlamayı planlıyor. Fakat Fedoroff, Thomas’ın aslında parayı umursamıyor olmasının mümkün olduğunu kabul ediyor: The New York Times gazetesinde Thomas’ın kilitli jetonlarıyla ilgili çıkan 2021 tarihli bir yazıda, Thomas’ın diğer kripto girişimleri sayesinde çoktan “ne yapacağını bilemediği kadar” serveti olduğu yazıyordu.
Fedoroff, Thomas’ın IronKey’inde neler olduğunu kesin şekilde bilmenin mümkün olduğunu belirtiyor. Belki de o 7.002 bitcoinin anahtarı başka yerdedir veya hepten gitmiştir.
Fedoroff, Unciphered’in hâlâ umutlu olduğunu söylüyor. Fakat takım, Thomas kendileriyle çalışmayacak olursa yola devam etmeye de hazır. Sonuçta şirketin kıracağı başka kilitli cüzdanlar da var. Bu USB sürücüdeki varlığın şifresinin çözülüp çözülmeyeceğine ve nasıl çözüleceğine ilişkin karar, nihayetinde sadece sahibine ait. “İnanılmaz derecede sinir bozucu” diyor Fedoroff. “Fakat insanlarla uğraştığınızda, işin her zaman en karmaşık kısmı budur. Kodlar siz söylemedikçe değişmez. Devreler de öyle. Fakat insanlar inanılmaz ölçüde tahmin edilemez varlıklar.”
Yazar: Andy Greenberg/Wired. Çeviren: Ozan Zaloğlu.
