Afirman que pueden crackear un pendrive cifrado para acceder a 225 millones de euros en Bitcoins Blog elhacker.NET

Tabla de contenido

IronKey son memorias USB conocidas por ser mucho más seguras que otro tipo de pendrive, ya que cifra todo lo almacenado y, si alguien intenta acceder con un ataque de fuerza bruta contra contraseñas, supuestamente se autodestruye. No obstante, unos investigadores de una startup de Seattle llamada Unciphered consiguieron descifrar una IronKey S200 a finales de septiembre.

Los pendrive de IronKey, que en 2016 fueron adquiridas por Kingston Technology, se pueden comprar en España fácilmente a través de Amazon, PcComponentes u otras tiendas o desde su página web oficial. Basta con buscar ‘IronKey España’ para que aparezcan un sinfín de opciones, pero, si cae en malas manos experimentadas, podría dejar de ser imbatible.

Según Andy Greenberg, redactor en Wired, un hacker que pidió que le apodasen Tom Smith en el artículo fue capaz de descubrir en apenas un día la contraseña de un pendrive cifrado que le había enviado. El periodista informa que «adivinarla debería haber sido imposible» porque el IronKey que mandó borraba su contenido interno cuando alguien insertaba 10 claves incorrectas, pero el equipo Unciphered lo consiguió.

Unciphared, capaz de descifrar las memorias IronKey

La empresa envió al comunicador la contraseña una mañana, a través de un mensaje de texto, sin ningún tipo de contexto. «Query voltage recurrence», que era la contraseña, y rápidamente se puso en contacto para comprender cómo habían conseguido resolver el desafío.

En Unciphared usaron una técnica de descifrado de contraseñas IronKey que no quisieron desvelar, pero que le permiten acceder a los archivos de la memoria. Los investigadores afirman que el proceso requirió ‘solo’ 200 billones de intentos gracias a una computadora de alto rendimiento, aunque no hubiese sido posible desvelarla sin contar con su fórmula secreta.

Descifrar una memoria IronKey con 225 millones de euros

El equipo de Smith lleva unos ocho años desarrollando su tecnología capaz de desmontar las IronKey por una razón muy alejada de la ciberdelincuencia. Su intención en ayudar a descifrar los pendrive a personas a las que se les ha olvidado la clave, pero tienen contenido de mucho valor en su interior.

La compañía cuenta con una bóveda en un banco suizo a algo más de 8.000 kilómetros de su laboratorio en Seattle. Ahí guardan una IronKey del 2011, igual de vulnerable a la técnica que aplicaron en la memoria de Greenberd, que tiene las claves de 7.002 Bitcoins, que equivale a unos 235 millones de dólares.


El propietario del pendrive cifrado es Stefan Thomas que olvidó la contraseña y gastó ocho intentos con claves incorrectas. Solo quedan dos intentos más para que la IronKey elimine las contraseñas que dan acceso a los Bitcoins para siempre y, por ello, es tan importante el proyecto de Unciphared.

Después de mucho trabajo, los hackers creen que están preparados para abrir el valioso pendrive. «Dudamos en comunicarnos con él hasta que tuviéramos un ataque completo, demostrable y confiable», cuenta Smith a Greenberg, y él y su equipo creen que ya están en ese momento.

No obstante, Thomas ha declinado la oferta de abrir la cerradura de su IronKey. Según ha confirmado a WIRED, está trabajando «con un grupo diferente de expertos en la recuperación» y ya «no es libre de negociar con alguien nuevo». «Es posible que el equipo actual decida subcontratar a Unciphered si considera que es la mejor opción», explica, pero eso ya no está en su mano escogerlo.

Fuentes:

https://www.wired.com/story/unciphered-ironkey-password-cracking-bitcoin/

https://www.20minutos.es/tecnologia/ciberseguridad/hackers-descifrar-codigo-usb-225-millones-euros-perdidos-5184511/

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.