Como a memória somente leitura do chip, ou ROM, está embutida no layout de sua fiação física para melhor eficiência, o modelo visual do Unciphered deu-lhe uma vantagem inicial para decifrar grande parte da lógica do algoritmo criptográfico do IronKey. Mas a equipe foi muito além, prendendo fios de bitola de décimo de milímetro às conexões do elemento seguro para “grampear” as comunicações que entravam e saíam dele. Eles até localizaram engenheiros que trabalharam no chip Atmel e em outro microcontrolador no IronKey que datava da década de 1990 para questioná-los sobre detalhes sobre o hardware. “Parecia uma caça ao tesouro”, diz Federoff. “Você está seguindo um mapa desbotado e manchado de café e sabe que há um pote de ouro no final de um arco-íris, mas não tem ideia de onde ele está. o arco-íris está liderando.”
Esse processo de quebra culminou em julho, quando a equipe da Unciphered se reuniu em um Airbnb em São Francisco. Eles descrevem estar ao redor de uma mesa coberta com equipamentos de laboratório no valor de milhões de dólares quando um membro da equipe leu o conteúdo de um IronKey descriptografado pela primeira vez. “O que acabou de acontecer?” Federoff perguntou à sala. “Acabamos de chegar ao cume do Everest”, disse o CEO da Unciphered, Eric Michaud.
O Unciphered ainda não revelou todo o seu processo de pesquisa, ou quaisquer detalhes da técnica que encontrou para quebrar o IronKey e derrotar seu “contador” que limita as tentativas de senha. A empresa argumenta que as vulnerabilidades descobertas ainda são potencialmente perigosas demais para serem divulgadas, visto que o modelo de IronKeys que ela quebrou é muito antigo para ser corrigido com uma atualização de software, e alguns ainda podem armazenar informações confidenciais. “Se isso vazasse de alguma forma, haveria implicações muito maiores para a segurança nacional do que uma carteira de criptomoeda”, diz Federoff.
A equipe observa que o método final desenvolvido não requer nenhuma das táticas invasivas ou destrutivas que usaram em sua pesquisa inicial. Eles já desbloquearam IronKeys da era 2011 – sem destruí-los – mais de mil vezes, dizem, e desbloquearam três IronKeys em demonstrações para WIRED.
Contratos Crípticos
Nada disso, no entanto, os deixou mais perto de persuadir Stefan Thomas a deixá-los quebrar dele Chave de Ferro. Os hackers da Unciphered dizem que aprenderam com o intermediário que contatou Thomas em seu nome que Thomas já entrou em contato com dois outros participantes em potencial no mundo do hacking de criptografia e hardware para ajudar a desbloquear seu pendrive: a empresa de investigações forenses e de segurança cibernética Naxo, e o pesquisador de segurança independente Chris Tarnovsky.
Naxo recusou o pedido da WIRED para comentar. Mas Chris Tarnovsky, um renomado engenheiro reverso de chips, confirmou à WIRED que teve uma ligação de “conhecer e cumprimentar” com Thomas em maio do ano passado. Tarnovsky diz que, na reunião, Thomas lhe disse que se conseguisse desbloquear o IronKey com sucesso, ele seria “generoso”, mas não especificou uma taxa ou comissão. Desde então, Tarnovsky diz que trabalhou muito pouco no projeto e que estava basicamente esperando que Thomas começasse a pagá-lo mensalmente pela pesquisa inicial. “Quero que Stefan desembolse algum dinheiro adiantado”, diz Tarnovsky. “Dá muito trabalho e preciso me preocupar com minha hipoteca e minhas contas.”
