• Igor Pauer

Máte 2 pokusy na uhádnutí hesla za $450,000,000

Jak byste se vypořádali s touto situací?


Stefan Thomas, programátor ze San Franciska, získal v roce 2011 více než 7,000 BTC jako odměnu za natočení videa “Co je Bitcoin?“. S prudce rostoucí hodnotou bitcoinu si na svoje Bitcoiny vzpomněl a pokusil se k nim dostat. Jenže však zapomněl heslo, mohl ho jen hádat. USB disk IronKey s privátními klíčemi k Bitcoinům umožňuje 10 pokusů o uhádnutí hesla, kterým dojde k permanentnímu zašifrování.

Z deseti pokusů o uhodnutí už osm vyčerpal a zůstávají mu jen dva poslední.

Když si odmyslíme pokusy o uhodnutí hesla typu “regresní hypnóza“, zůstává Stefanovi jen doufat, že se časem objeví zranitelnost řešení IronKey, kterou by mohl využít (podobné situace už nastali), anebo dojde k výraznému posunu v kryptografii, který umožní dešifrovat “zastaralé“ šifrovací algoritmy (příklady reverzibilních zastaralých algoritmů jsou např. RC2/RC4 anebo DES/3DES, příklady ireverzibilních zastaralých algoritmů/hashů jsou např. MD2/MD4/MD5 anebo SHA-1).


Podle dostupných informací byl použit USB disk IronKey, vyvinutý Davem Jevensem a Gilem Spancerem mezi letmi 2005 až 2007 a prodávaný od roku 2011 firmou Imation z Minnesoty (USA) (v současnosti značka IronKey patří pod Kingston Digital). Zařízení používalo “military grade (vojenský stupeň)“ šifrování typu AES CBS-mode (CBC = Cipher Block Chaining).


Po 10 neúspěšných pokusech o zadání hesla dochází k iniciaci samo-destrukčního mechanismu (permanentní zašifrování obsahu). Zařízení je odolné vůči fyzické neoprávněné manipulaci (tamper resistant) – při pokusu o neoprávněnou fyzickou manipulaci dochází k okamžité inicializaci samo-destrukčního mechanizmu. Díky silnějšímu zabezpečení bylo zařízení certifikované na vojenské použití, v mnoha krajinách v nejvyšším režimu “TOP SECRET“. V NATO bylo zařízení schválené pro použití v režimu “RESTRICTED“.