نظرًا لأن ذاكرة القراءة فقط الخاصة بالرقاقة، أو ROM، مدمجة في تخطيط الأسلاك المادية الخاصة بها لتحقيق كفاءة أفضل، فقد منحها النموذج المرئي لـ Unciphered السبق نحو فك الكثير من منطق خوارزمية التشفير الخاصة بـ IronKey. لكن الفريق ذهب إلى أبعد من ذلك بكثير، حيث قام بربط أسلاك قياس عُشر المليمتر بوصلات العنصر الآمن من أجل “التنصت” على الاتصالات الداخلة والخارجة منه. حتى أنهم تعقبوا المهندسين الذين عملوا على شريحة Atmel ووحدة التحكم الدقيقة الأخرى في IronKey التي يعود تاريخها إلى التسعينيات لاستجوابهم للحصول على تفاصيل حول الأجهزة. يقول فيدروف: “لقد بدا الأمر أشبه بالبحث عن كنز إلى حد كبير. أنت تتبع خريطة باهتة وملطخة بالقهوة، وتعرف أن هناك قدرًا من الذهب في نهاية قوس قزح، لكن ليس لديك أي فكرة عن مكان ذلك”. قوس قزح يقود.”
بلغت عملية الاختراق هذه ذروتها في شهر يوليو، عندما اجتمع فريق Unciphered في Airbnb في سان فرانسيسكو. يصفون الوقوف حول طاولة مغطاة بمعدات معملية تبلغ قيمتها ملايين الدولارات عندما قرأ أحد أعضاء الفريق محتويات IronKey التي تم فك تشفيرها لأول مرة. “ماذا حدث للتو؟” سأل فيدروف الغرفة. وقال إريك ميشود، الرئيس التنفيذي لشركة Unciphered: “لقد قمنا للتو بتلخيص قمة إيفرست”.
لا تزال Unciphered غير قادرة على الكشف عن عملية البحث الكاملة، أو أي تفاصيل عن التقنية التي وجدتها في النهاية لاختراق IronKey وهزيمة “العداد” الذي يحد من تخمينات كلمة المرور. وتقول الشركة إن الثغرات الأمنية التي اكتشفتها لا تزال خطيرة للغاية بحيث لا يمكن نشرها للعامة، نظرًا لأن نموذج IronKeys الذي تم اختراقه قديم جدًا بحيث لا يمكن تصحيحه بتحديث البرنامج، وقد لا يزال البعض يخزن معلومات سرية. يقول فيدروف: “إذا تم تسريب هذا بطريقة أو بأخرى، فستكون هناك آثار أكبر بكثير على الأمن القومي من محفظة العملات المشفرة”.
يلاحظ الفريق أن الطريقة النهائية التي طوروها لا تتطلب أيًا من الأساليب الغازية أو المدمرة التي استخدموها في بحثهم الأولي. لقد تمكنوا الآن من فتح المفاتيح الحديدية التي تعود إلى حقبة 2011 – دون تدميرها – أكثر من ألف مرة، كما يقولون، وفتحوا ثلاثة مفاتيح حديدية في العروض التوضيحية لـ WIRED.
العقود الغامضة
ومع ذلك، لم يجعلهم أي من ذلك أقرب إلى إقناع ستيفان توماس بالسماح لهم بالانهيار له مفتاح الحديد. يقول قراصنة Unciphered إنهم علموا من الوسيط الذي اتصل بتوماس نيابة عنهم أن توماس كان على اتصال بالفعل مع لاعبين محتملين آخرين في عالم العملات المشفرة واختراق الأجهزة للمساعدة في فتح جهاز USB الخاص به: شركة الطب الشرعي والتحقيقات في الأمن السيبراني Naxo، والباحث الأمني المستقل كريس تارنوفسكي.
رفض ناكسو طلب WIRED للتعليق. لكن كريس تارنوفسكي، وهو مهندس عكسي مشهور للرقائق، أكد لمجلة WIRED أنه أجرى مكالمة “لقاء وترحيب” مع توماس في مايو من العام الماضي. يقول تارنوفسكي إن توماس أخبره في الاجتماع أنه إذا تمكن من فتح المفتاح الحديدي بنجاح، فسيكون “كريمًا”، لكنه لم يحدد الرسوم أو العمولة. منذ ذلك الحين، يقول تارنوفسكي إنه لم يقم إلا بالقليل جدًا من العمل في المشروع، وأنه كان ينتظر أن يبدأ توماس في الدفع له على أساس شهري مقابل البحث الأولي. يقول تارنوفسكي: “أريد من ستيفان أن يجمع بعض المال مقدمًا”. “إنه عمل كثير، وأحتاج إلى القلق بشأن رهني العقاري وفواتيري.”
