C’erano 300,000 dollari in bitcoin custoditi dentro un vecchio file ZIP Il problema è che il proprietario aveva dimenticato la password...

Qualche tempo fa Michael Stay, esperto di crittografia e sicurezza informatica presso Google ed autore, tra l’altro, di una pubblicazione su come recuperare in modo “ragionato” la password smarrita di un file ZIP, ha ricevuto un messaggio su Linkedin che parlava chiaro: un uomo – chiamato convenzionalmente The Guy, “il tizio”, e rimasto anonimo ad oggi – aveva custodito in un file ZIP la propria criptovaluta, dal controvalore di circa 300.000 dollari, ed aveva dimenticato la password per accedere.

Come aprire un file ZIP se hai dimenticato la password?!

Aprire un file ZIP non è difficile, in generale: è un pochino più complesso se uno dovesse dimenticare la password per farlo, sicuramente. Le tecniche per aprire un file zip protetto da password senza conoscerla sono in genere legate a tentativi di cosiddetto brute force, ovvero si provano tutte le combinazioni di password esistenti fino a trovare quella corretta, ovviamente con un dispendio di tempo e di sforzo computazionale enorme (senza contare che potrebbero essere richiesti molti anni, se non centinaia o oltre, anche con i computer di ultima generazione).

Password e crittografia

Le nuove generazioni di programmi ZIP sfruttano uno standard crittografico consolidato e affidabile detto AES, ma le versioni più vecchie come quella utilizzata nel caso di The Guy, sfruttavano una crittografia molto più blanda e (sulla carta) relativamente facile da violare, almeno in teoria. Tuttavia, il grado di difficoltà dipende da come è stato implementato, dato che esistono più modi per implementare lo stesso tipo di file.

Sfruttare il cloud per violare la password

Come spesso accade in questi casi, Stay disponeva di pochissimi indizi su cui poter lavorare: The Guy aveva ancora il laptop che aveva usato per creare e crittografare il file zip, e se non altro Stay era a conoscenza di quale programma zip avesse crittografato il file e in quale versione. Aveva anche reperito il timestamp di quando era stato creato il file ZIP, e questo ha permesso indirettamente di restringere il campo delle possibili password da tutte le combinazioni possibili di stringhe a qualcosa nell’ordine di quintilioni (per inciso: “giusto” 1 000 000 000 di triliardi di password!).

Era chiaro che per fare tutti i tentativi possibili ci volesse qualcosa in più di un computer standard, per cui Stay aveva deciso di ricorrere ad una GPU in cloud, in collaborazione con Nash Foster (CEO della Pyrofex). Quattro mesi dopo il primo contatto, Stay fu nelle condizioni di tentatare il primo approccio al problema e provare a violare il file ZIP con la tecnologia che aveva studiato e predisposto, per quello che è stato un vero e proprio attacco informatico per provare a violare la password del prezioso file ZIP.

Dopo ben 10 giorni di run, il tentativo fallì. Stay a questo punto risolse un po’ di bug molto subdoli annessi alla circostanza, e dopo un po’ di tempo era pronto per sferrare un secondo attacco. Questa volta, invece, ci riuscì, e gli sforzi furono premiati: grazie allo sforzo dei due informatici, The Guy era riuscito a recuperare i propri 300 mila dollari in bitcoin, a monte di un costo di sola infrastruttura pari a circa 7.000 dollari. In qualsiasi altra situazione più recente, per così dire, sarebbe stato impossibile risolvere il problema: ma l’aver usato una versione vecchia di ZIP, di fatto, è stato il principale motivo per cui è stato possibile trovare la password ed aprire il file.

La storia completa è stata raccontata dall’informatico di Google in un video disponibile su Youtube, che riportiamo di seguito.

Foto di mohamed Hassan da Pixabay

1 voto