\n<\/p>\n
Debido a que la memoria de s\u00f3lo lectura, o ROM, del chip est\u00e1 integrada en el dise\u00f1o de su cableado f\u00edsico para una mayor eficiencia, el modelo visual de Unciphered le dio una ventaja para descifrar gran parte de la l\u00f3gica del algoritmo criptogr\u00e1fico de IronKey. Pero el equipo fue mucho m\u00e1s all\u00e1 y conect\u00f3 cables de calibre de d\u00e9cimas de mil\u00edmetro a las conexiones del elemento seguro para \u00abescuchar\u00bb las comunicaciones que entran y salen del mismo. Incluso localizaron a ingenieros que hab\u00edan trabajado en el chip Atmel y otro microcontrolador en IronKey que databa de la d\u00e9cada de 1990 para interrogarlos sobre detalles sobre el hardware. \u00abSe parec\u00eda mucho a una b\u00fasqueda del tesoro\u00bb, dice Federoff. \u00abEst\u00e1s siguiendo un mapa descolorido y manchado de caf\u00e9, y sabes que hay una olla de oro al final de un arco iris, pero no tienes idea de d\u00f3nde est\u00e1\u00bb. el arco\u00edris es el l\u00edder\u201d.<\/p>\n
Ese proceso de descifrado culmin\u00f3 en julio, cuando el equipo de Unciphered se reuni\u00f3 en un Airbnb en San Francisco. Describen estar parados alrededor de una mesa cubierta con equipos de laboratorio por valor de millones de d\u00f3lares cuando un miembro del equipo ley\u00f3 el contenido de una IronKey descifrada por primera vez. \u00ab\u00bfLo que acaba de suceder?\u00bb Federoff pregunt\u00f3 a la habitaci\u00f3n. \u00abAcabamos de alcanzar la cima del Everest\u00bb, dijo el director ejecutivo de Unciphered, Eric Michaud.<\/p>\n
Unciphered a\u00fan no revelar\u00e1 su proceso de investigaci\u00f3n completo, ni ning\u00fan detalle de la t\u00e9cnica que finalmente encontr\u00f3 para descifrar IronKey y derrotar su \u00abcontador\u00bb que limita las adivinanzas de contrase\u00f1as. La compa\u00f1\u00eda argumenta que las vulnerabilidades que descubrieron todav\u00eda son potencialmente demasiado peligrosas para hacerse p\u00fablicas, dado que el modelo de IronKeys que descifr\u00f3 es demasiado antiguo para ser parcheado con una actualizaci\u00f3n de software, y algunos a\u00fan pueden almacenar informaci\u00f3n clasificada. \u00abSi esto se filtrara de alguna manera, habr\u00eda implicaciones para la seguridad nacional mucho mayores que las de una billetera de criptomonedas\u00bb, dice Federoff.<\/p>\n
El equipo se\u00f1ala que el m\u00e9todo final que desarrollaron no requiere ninguna de las t\u00e1cticas invasivas o destructivas que utilizaron en su investigaci\u00f3n inicial. Ahora han desbloqueado IronKeys de la era 2011, sin destruirlas, m\u00e1s de mil veces, dicen, y desbloquearon tres IronKeys en demostraciones para WIRED.<\/p>\n
Contratos cr\u00edpticos<\/p>\n
Nada de eso, sin embargo, los ha acercado m\u00e1s a persuadir a Stefan Thomas para que los deje romper. su<\/em> Llave de hierro. Los piratas inform\u00e1ticos de Unciphered dicen que supieron por el intermediario que contact\u00f3 a Thomas en su nombre que Thomas ya se hab\u00eda puesto en contacto con otros dos actores potenciales en el mundo del pirateo de hardware y criptomonedas para ayudarlo a desbloquear su memoria USB: la firma de investigaciones y forenses de ciberseguridad Naxo. y el investigador de seguridad independiente Chris Tarnovsky.<\/p>\n Naxo rechaz\u00f3 la solicitud de WIRED de hacer comentarios. Pero Chris Tarnovsky, un renombrado ingeniero inverso de chips, confirm\u00f3 a WIRED que tuvo una llamada de \u201creuni\u00f3n y saludo\u201d con Thomas en mayo del a\u00f1o pasado. Tarnovsky dice que, en la reuni\u00f3n, Thomas le hab\u00eda dicho que si pod\u00eda desbloquear con \u00e9xito la IronKey, ser\u00eda \u00abgeneroso\u00bb, pero no especific\u00f3 ning\u00fan honorario ni comisi\u00f3n. Desde entonces, Tarnovsky dice que ha trabajado muy poco en el proyecto y que esencialmente ha estado esperando que Thomas comience a pagarle mensualmente por la investigaci\u00f3n inicial. \u00abQuiero que Stefan pague algo de dinero por adelantado\u00bb, dice Tarnovsky. \u00abEs mucho trabajo y tengo que preocuparme por mi hipoteca y mis facturas\u00bb.<\/p>\n<\/div>\n