Odzyskał z zaszyfrowanego zip-a bitcoiny o wartości > 1 miliona PLN. Kod na GitLabie.

Coż, domyślne „szyfrowanie” w archiwach zip nie jest zbyt mocne. Przypomina o tym ta historia, opowiedziana przez Michaela Staya. Otóż pewnego dnia zgłosił się do niego Rosjanin z pytaniem o możliwość złamania pewnego zahasłowanego zipa. Michael podrapał się po głowie, przypomniał sobie o własnej pracy sprzed 19 lat, wziął kalkulator w dłonie, sprawdził ceny wynajmu GPU i oznajmił, że będzie to kosztowało około $100 000.

Rosjanin ku pewnemu zaskoczeniu odpowiedział: to fantastyczna wiadomość, jedziemy z koksem (no może w oryginale trochę inaczej odpowiedział ;-). W każdym razie okazało się, że w zip-ie miał bitcoiny (czy raczej klucze zapewniające do nich dostęp), które zakupił parę lat temu, a obecnie są warte około $300 000.

Po dalszej analizie, ułatwieniem okazał się fakt, że Rosjanin dokładnie widział kiedy plik zip został stworzony (dało to dostęp do timestampu, który program kompresujący użył do zainicjowania źródła entropii). Po kilku niespodziewanych problemach i 10 dniach mielenia całości farmą GPU, okazało się że… nie ma klucza. Dalsza analiza, lokalizacja błędu w kodzie, uruchomienie całości – i zip został złamany w jeden dzień (!).

Kod narzędzia został udostępniony na GitLabie.

Jaki z tego morał? Jeśli chcecie mieć możliwość awaryjnego odzyskania plików z Waszego archiwum – stosujcie standardowe „hasłowanie” zipów. Jeśli nie chcecie mieć takiej możliwości – spróbujcie np. 7-zipa.

–ms