摘要：Grand和Bruno花了幾個(gè)月時(shí)間逆向工程他們認(rèn)為Michael在2013年使用的RoboForm程序版本，發(fā)現(xiàn)用于生成密碼的偽隨機(jī)數(shù)生成器確實(shí)存在重大漏洞，使得生成的隨機(jī)數(shù)并不那么隨機(jī)。他找到了他在2013年用RoboForm生成的其他密碼，其中兩個(gè)沒有使用特殊字符，所以Grand和Bruno進(jìn)行了調(diào)整。...

原文標(biāo)題：How Researchers Cracked an 11-Year-Old Password to a $3 Million Crypto Wallet

原文作者：KIM ZETTER

原文來源：wired

編譯：吳說區(qū)塊鏈

兩年前，當(dāng)“當(dāng)”Michael數(shù)字貨幣持有人，聯(lián)系，聯(lián)系， Joe Grand 尋求幫助，以恢復(fù)他存儲在電腦上的加密格式 200 BTC時(shí)，萬美元，Grand 拒絕了他。

Michael 位于歐洲，要求匿名。他將數(shù)字貨幣存儲在密碼保護(hù)的數(shù)字錢包中。他使用 RoboForm 密碼管理器生成一個(gè)密碼，并將密碼存儲在一個(gè)中使用 TrueCrypt 在加密文檔中。某時(shí)，文件損壞，Michael 失去了對它的保護(hù) 43.6 BTC（2013 年里價(jià)值5,300 美元)產(chǎn)生的 20 訪問位密碼的限制。Michael 使用 RoboForm 密碼管理器生成密碼，但不存儲在管理器中。他擔(dān)心有人會黑進(jìn)他的電腦獲取密碼。

他笑著說：“那時(shí)候，我對自己的安全真的很偏執(zhí)，”他說。

Grand 2022年是著名的硬件黑客， 2000年，他幫助另一個(gè)加密錢夾持有人恢復(fù)她認(rèn)為自己總是丟失的東西 200 持有人忘記了萬美元加密貨幣的瀏覽權(quán) Trezor 錢包的 PIN。從那以后，幾十人聯(lián)系了他們 Grand，希望他能幫助他們找到財(cái)富。但 Grand，也就是黑客號“黑客號”Kingpin出于各種原因，我拒絕了大部分請求。

Grand 他是一名電氣工程師，從 10 從2008年開始破解計(jì)算機(jī)硬件， 共同主持了一年 Discovery 頻道的《Prototype This》節(jié)目。他現(xiàn)在正在咨詢建立復(fù)雜數(shù)字系統(tǒng)的公司，以幫助他們了解像他這樣的硬件黑客如何破壞他們的系統(tǒng)。他在 2022 每年使用復(fù)雜的硬件技術(shù)破解 Trezor 錢夾，迫使 USB 錢夾泄露了密碼。

但 Michael 將數(shù)字貨幣存儲在基于軟件的錢包中，這意味著將數(shù)字貨幣存儲在基于軟件的錢包中 Grand 硬件技能這次是無用的。他想過暴力破解 Michael 密碼-編寫一個(gè)腳本，自動猜測數(shù)百萬個(gè)可能的密碼，以找到正確的密碼-但認(rèn)為這是不可行的。他曾短暫地想過 Michael 用于生成密碼 RoboForm 密碼管理器在生成密碼的方式上可能存在漏洞，這使得他更容易猜出密碼。然而，Grand 不確定這種漏洞是否存在。

Michael 他們聯(lián)系了一些破解密碼學(xué)的人，他們都告訴他“沒有機(jī)會”來收回他的錢。但去年6月，他再次聯(lián)系了他 Grand，希望能說服他幫忙，這次， Grand 同意嘗試，同意和他的朋友一起嘗試 Bruno 一起合作，Bruno 還在德國從事數(shù)字錢包破解。

Grand 和 Bruno 他們認(rèn)為逆向工程花了幾個(gè)月的時(shí)間。 Michael 在 2013 年使用的 RoboForm 程序版本發(fā)現(xiàn)，用于生成密碼的偽隨機(jī)數(shù)生成器確實(shí)存在重大漏洞，導(dǎo)致隨機(jī)數(shù)不那么隨機(jī)。RoboForm 程序不明智地將隨機(jī)密碼與用戶電腦上的日期和時(shí)間綁定到——它確定了計(jì)算機(jī)的日期和時(shí)間，然后生成可預(yù)測密碼。如果你知道日期、時(shí)間和其他參數(shù)，你可以計(jì)算出過去某個(gè)日期和時(shí)間產(chǎn)生的任何密碼。

如果 Michael 知道他在 2013 年生成密碼的日期或一般時(shí)間段，以及用于生成密碼參數(shù)值（如密碼字符數(shù)，包括大小字母、數(shù)字和特殊符號），將可能的密碼猜測范圍縮小到可管理的總數(shù)。然后他們可以劫持 RoboForm 檢查計(jì)算機(jī)日期和時(shí)間的功能，使其相信當(dāng)前日期是 Michael 生成密碼的 2013 年某一天。RoboForm 會吐出 2013 當(dāng)年產(chǎn)生的密碼相同。

問題：Michael 記不清他建立密碼的具體時(shí)間。

根據(jù)他軟件錢包的日志記錄，Michael 第一次把BTC轉(zhuǎn)到他的錢包是在 2013 年 4 月 14 日。但他不記得自己是否在同一天或之前或之后的某個(gè)時(shí)間生成了密碼。因此，檢查他的使用情況 RoboForm 其它密碼參數(shù)值產(chǎn)生后，Grand 和 Bruno 配備 RoboForm 生成包括大小寫字母、數(shù)字和八個(gè)特殊符號 20 位密碼，時(shí)間段從 2013 年 3 月 1 日到 4 月 20 日。但仍然沒有生成正確的密碼。因此 Grand 和 Bruno 延長到時(shí)間段 2013 年 4 月 20 日到 6 月 1 每天，使用相同的參數(shù)。還是沒有成功。

Michael 說他們不停地回來問他是否知道自己使用的參數(shù)值。他堅(jiān)持自己的答案。

“他們真的讓我很惱火，因?yàn)檎l知道我 10 幾年前他做了什么，”他回憶道。他在那里找到了他 2013 年用 RoboForm 其他兩個(gè)密碼不使用特殊符號，因此產(chǎn)生的密碼不使用特殊符號 Grand 和 Bruno 進(jìn)行了調(diào)整。去年11月，他們聯(lián)系了他們 Michael，安排了一次零距離的會議。“天啊，他們又要問我設(shè)置參數(shù)了。’”

相反，他們告訴他，他們終于找到了正確的密碼——沒有特殊的符號。該密碼是在沒有特殊符號的情況下生成的。 2013 年 5 月 15 格林尼治標(biāo)準(zhǔn)時(shí)間為下午 4:10:40。

“最后，我們很幸運(yùn)地選擇了正確的參數(shù)值和時(shí)間段。如果其中任何一個(gè)是錯(cuò)誤的，我們會……繼續(xù)盲目猜測，”Grand 在為 WIRED “提前計(jì)算所有可能的密碼需要更長的時(shí)間。”

Grand 和 Bruno 制作了一個(gè)視頻，更詳細(xì)地解釋了技術(shù)細(xì)節(jié)。

RoboForm 因?yàn)樗挥诿绹?Siber Systems 開發(fā)是市場上最早的密碼管理器之一。目前，世界上已經(jīng)超過了它。 600 萬用戶。結(jié)合公司報(bào)告，Siber 仿佛在 2015 年修復(fù)了 RoboForm 密碼管理器。Grand 和 Bruno 經(jīng)過簡單的檢查，沒有發(fā)現(xiàn) 2015 版本中的偽隨機(jī)數(shù)生成器使用了計(jì)算機(jī)時(shí)間，這讓他們覺得 Siber 刪除此功能以修復(fù)漏洞，但是 Grand 這意味著需要更深入的檢查才能知道。

Siber Systems 公司向 WIRED 確定，他們真的在那里 2015 年 6 月 10 日發(fā)布的 RoboForm 版本 7.9.14 修復(fù)了這個(gè)問題，但發(fā)言人沒有回答關(guān)于修復(fù)方法的問題。在公司網(wǎng)站的變更日志中，只提到 Siber 程序員改變了“增加生成密碼的隨機(jī)性”，但沒有說明具體怎么操作。Siber 發(fā)言人 Simon Davis 表示，“RoboForm 7 在 2017 年停工。”

Grand 說，不清楚 Siber 如何修復(fù)問題，攻擊者仍然可以再生 2015 之前版本的年修復(fù) RoboForm 產(chǎn)生的密碼。他也不確定新版本是否包含這個(gè)問題。

“在我不知道他們實(shí)際上是如何改進(jìn)最近版本的密碼生成之前，我仍然不確定它們是否值得信賴，”他說。“我不確定。 RoboForm 你知道這個(gè)特定的弱點(diǎn)有多嚴(yán)重嗎？”

客戶可能仍在使用修復(fù)前版本產(chǎn)生的密碼。Siber 好像從未在 2015 修復(fù)版每年發(fā)布 7.9.14 通知客戶，他們應(yīng)該為重要的賬戶或數(shù)據(jù)生成新的密碼。該公司沒有回應(yīng)這個(gè)問題。

如果 Siber 沒有通知客戶，這意味著就像沒有通知客戶一樣， Michael 這樣在 2015 年之前使用 RoboForm 生成密碼并且仍在使用這些密碼的人，可能會有容易被黑客重新生成的密碼。

“我們知道，大多數(shù)人不會在沒有提醒的情況下更改密碼，”Grand 說。“在我的密碼管理器(非非 RoboForm）含有 935 每個(gè)密碼，其中 220 個(gè)是在 2015 年和以前，而且大部分都是我還在用網(wǎng)站的。”

根據(jù)公司的情況 2015 更新的密碼也可能存在年度修復(fù)問題的漏洞。

去年11月，Grand 和 Bruno 從 Michael 在賬戶中扣除一定比例的比特幣作為工作報(bào)酬，然后將密碼交給他。當(dāng)時(shí)比特幣的價(jià)格是每枚 38,000 美金。Michael 等待價(jià)格上漲到每一個(gè) 62,000 部分美元出售。他現(xiàn)在有 30 BTC，價(jià)值 300 萬美元，等待價(jià)格上漲到每一個(gè) 100,000 美金。

Michael 說，他很幸運(yùn)多年前丟失了密碼，因?yàn)榉駝t他會在每一個(gè)中丟失密碼， 40,000 美元賣掉BTC，然后錯(cuò)過更多的財(cái)富。

“忘記密碼在經(jīng)濟(jì)上是件好事。”