ABD’de bir grup güvenlik uzmanının 2021 yılında bir araya gelerek kurdukları Unciphered adlı güvenlik firması, askeri düzeyde şifrelemeye sahip ve kırılamaz olarak nitelenen Kingston IronKey Keypad 200 şifre korumalı USB bellekleri başarılı bir şekilde kırdıklarını duyurdu. XTS-AES 256-bit donanım şifrelemeli IronKey 200, üst düzey fiziksel koruma özelliklerinin yanı sıra 10 kez yanlış şifre girildiğinde kendi kendine içindeki tüm bilgileri silme özelliğine de sahip. Ürün pek çok güvenlik uzmanı tarafından kırılması imkansıza yakın bir güvenli veri taşıyıcı olarak niteleniyor.
Kendilerini “üst düzey kripto para kurtarma çözümleri” sağlayıcısı olarak tanımlayan Unciphered, ilk olarak birkaç ay önce IronKey üzerinde çalışmaya başlamış. Fiziksel ve dijital güvenlik araştırmacılarından oluşan grup, IronKey ürününü pek çok açıdan inceleyerek tersine mühendislik yöntemleri ile çözmeye çalışmışlar. Ürünün dahili devresinin, bileşenlerin zarar görmeden çıkarılmasını neredeyse imkansız hale getiren özel bir epoksi tabakasıyla kaplı olduğunu söyleyen güvenlik uzmanları bu sert epoksinin, yarı iletken bileşenlere yönelik saldırıları engellediğini keşfetmiş. Ayrıca ürünün Kaba Kuvvet (Brute Force) parola saldırısı koruması da içerdiğini söyleyen uzmanlar 10 kez yanlış şifre girildiğinde kendi kendine içindeki tüm bilgileri silme özelliğini devre dışı bırakmayı başardıklarını iddia ediyorlar.
Kullandıkları yöntemi hem ticari bir sır olarak gördükleri hem de ürünün dünyanın pek çok ülkesinde askeri düzeyde kullanıma devam etmesi nedeniyle “hassas bilgilere sahip olduğu” gerekçesiyle açıklamaktan kaçınan Unciphered, sadece 10 deneme özelliğini devre dışı bırakmayı başardıklarını ve süper bilgisayar kullanarak milyonlarca kez deneme gerçekleştirebildiklerini söylemekle yetiniyorlar. Kingston konuyla ilgili herhangi bir açıklama yapmadı.
Amaç şifresi unutulan 237 milyon doları kurtarmak
Unciphered grubunu IronKey üzerinde çalışmaya iten sebep ise oldukça enteresan. San Francisco’da yaşayan İsviçreli kripto girişimcisi Stefan Thomas, 2011 tarihli bir IronKey’e sahip olduğunu ve şifresini unuttuğunu ifade ediyor. Söz konusu USB’de ise tam 7.002 Bitcoin yani yaklaşık 237 milyon dolar mevcut. Thomas verdiği röportajlarda sekiz yanlış tahmin denediğini, IronKey’in üzerinde kayıtlı anahtarları silmesinden ve bitcoinlerine erişimini sonsuza dek kaybetmesinden önce yalnızca iki denemesi kaldığını duyurmuştu.
Unciphered grubu söz konusu kripto parayı “bir ödül” karşılığında geri alabilmek için Stefan Thomas ile iletişim kurduklarını ancak olumsuz geri dönüş aldıklarını söylüyor. Thomas, geçtiğimiz yıl 2 farklı güvenlik firmasıyla görüşerek el sıkıştığını ve onların çözüm sağlamasını bekleyeceğini söylüyor.