Çipin salt okunur belleği veya ROM’u, daha iyi verimlilik sağlamak üzere fiziksel kablo düzeninin içine yerleştirildiğinden, Unciphered’in görsel modeli, IronKey’in kriptografik algoritmasının mantığının çoğunu çözme yolunda ona bir avantaj sağladı. Ancak ekip çok daha ileri gitti ve güvenli elemanın bağlantılarına milimetrenin onda biri kalınlığında kablolar bağlayarak içine giren ve çıkan iletişimleri “dinledi”. Hatta Atmel çipi ve IronKey’deki 1990’lı yıllardan kalma başka bir mikrokontrolcü üzerinde çalışan mühendislerin izini sürerek donanımla ilgili ayrıntılar için onları test ettiler. Federoff, “Bu sanki bir hazine avına benziyordu” diyor. “Solmuş ve kahve lekeli bir haritayı takip ediyorsunuz ve gökkuşağının sonunda bir küp dolusu altın olduğunu biliyorsunuz ama bunun nerede olduğu hakkında hiçbir fikriniz yok.” gökkuşağı önde gidiyor.”
Bu kırma süreci Temmuz ayında Unciphered ekibinin San Francisco’daki bir Airbnb’de toplanmasıyla doruğa ulaştı. Ekibin bir üyesi, şifresi çözülmüş bir IronKey’in içeriğini ilk kez okuduğunda, milyonlarca dolar değerindeki laboratuvar ekipmanıyla kaplı bir masanın etrafında durduğunu anlatıyorlar. “Az önce ne oldu?” Federoff odaya sordu. Unciphered’in CEO’su Eric Michaud, “Az önce Everest’in zirvesine ulaştık” dedi.
Unciphered hâlâ tam araştırma sürecini veya IronKey’i kırmak ve şifre tahminlerini sınırlayan “sayacı”nı yenmek için bulduğu tekniğin ayrıntılarını açıklamayacak. Şirket, kırdıkları IronKey modelinin bir yazılım güncellemesiyle yama yapılamayacak kadar eski olması ve bazılarının hala gizli bilgileri saklıyor olabileceği göz önüne alındığında, keşfettikleri güvenlik açıklarının halka açıklanamayacak kadar tehlikeli olabileceğini savunuyor. Federoff, “Eğer bu bir şekilde sızacak olsaydı, ulusal güvenlik açısından kripto para cüzdanından çok daha büyük sonuçlar doğururdu” diyor.
Ekip, geliştirdikleri son yöntemin, ilk araştırmalarında kullandıkları istilacı veya yıkıcı taktiklerin hiçbirini gerektirmediğini belirtiyor. Artık 2011’deki IronKey’lerin kilidini binden fazla kez – onları yok etmeden – açtıklarını ve WIRED gösterilerinde üç IronKey’in kilidini açtıklarını söylüyorlar.
Şifreli Sözleşmeler
Ancak bunların hiçbiri onları Stefan Thomas’ı onları kırmaya ikna etmeye yaklaştıramadı. onun Demir Anahtar. Unciphered’ın bilgisayar korsanları, Thomas’la kendileri adına iletişime geçen aracıdan, Thomas’ın USB çubuğunun kilidini açmaya yardımcı olmak için kripto ve donanım korsanlığı dünyasındaki diğer iki potansiyel oyuncuyla zaten temas halinde olduğunu öğrendiklerini söylüyor: Siber güvenlik adli tıp ve araştırma firması Naxo, ve bağımsız güvenlik araştırmacısı Chris Tarnovsky.
Naxo, WIRED’in yorum yapma talebini reddetti. Ancak ünlü bir çip tersine mühendisi olan Chris Tarnovsky, WIRED’e geçen yılın Mayıs ayında Thomas ile bir “buluşma ve selamlaşma” görüşmesi yaptığını doğruladı. Tarnovsky, toplantıda Thomas’ın kendisine, IronKey’in kilidini başarıyla açması durumunda “cömert” olacağını söylediğini ancak bir ücret veya komisyon belirtmediğini söylüyor. Tarnovsky, o zamandan beri proje üzerinde çok az çalışma yaptığını ve aslında Thomas’ın ilk araştırma için kendisine aylık olarak ödeme yapmaya başlamasını beklediğini söylüyor. Tarnovsky, “Stefan’ın önden biraz para vermesini istiyorum” diyor. “Çok iş var ve kredim ve faturalarım konusunda endişelenmem gerekiyor.”