メモ

「1000万円超払ってでも暗号化されたファイルを開きたい」と依頼されたファイルの中に入っていたものとは?


コンピューター内のデータから犯罪の法的証拠を探し出す調査や、電子情報開示などのツールやサービスを提供するAccessDataで暗号アナリストとして働いた経歴のあるマイク・ステイ氏は、2019年の10月頃、ビジネス主体のSNSであるLinkedInで、ロシア人の男性から「暗号化されたファイルを解析してほしい」という依頼のメッセージを受け取りました。男性が解析を依頼したファイルには何が入っていたのか、そしてファイルを解析するために何を行ったのかをステイ氏が自身のブログで語っています

How we recovered over $300K of Bitcoin | reperiendi
https://reperiendi.wordpress.com/2020/04/03/how-i-recovered-over-300k-of-bitcoin/

依頼者の男性は、2001年にステイ氏が書いた(PDFファイル)ZIPファイルの暗号化に関する論文を読んだことから、ステイ氏に暗号の解析を依頼したとのこと。

ステイ氏は男性から詳細を聞き、解析対象のファイルは2つしかないものの、予測される暗号の鍵のパターンは約100垓(10の22乗)個あるということが分かりました。ステイ氏は膨大な処理時間とお金が必要であると判断し、「解析には約1年かかり、コストは約10万ドル(1091万円)になる」と男性に伝えました。

ステイ氏は、男性が諦めるだろうと高をくくっていましたが、男性からの返事は「10万ドル払うからファイルを解析してほしい」というものでした。その返事にステイ氏はかなり驚いたとのこと。


依頼者の男性によると、男性は2016年1月頃、約1万5000ドル(約164万円)相当のビットコインを購入し、暗号化したZIPファイルにビットコインを取引するためのパスワードを入れていました。男性が購入したビットコインは、男性がステイ氏に依頼した2019年の時点では30万ドル(約3276万円)以上の価値があったそうです。しかし、男性がZIPファイルの暗号を解除するパスワードを忘れてしまったために、ビットコインを取引できなくなってしまったというわけ。

幸いにも、男性はZIPファイルの暗号化を行ったノートPCを持っており、ZIPファイルの暗号化をいつ頃行ったかを正確に覚えていました。タイムスタンプからZIPファイルの暗号を推測する手がかりが得られたため、ステイ氏は作業時間を大幅に減らすことができたそうです。

また、ステイ氏は自身が論文を書いてから約19年もの時間が経過していたため、暗号の解析にかかる期間を見積もった際に計算ミスをしていたことに気がつきました。


ステイ氏は自身が書いた論文を何度も読み直した上で、解析用のコードを練り直し、男性のノートPC上で暗号の解析を行いました。いくつかバグがあり、2週間ほどかけて修正を行い、最終的にはコードを実行して1日以内に正しいキーを見つけることができたそうです。依頼者の男性は、当初1年以上かかると言われていたパスワード解除が約2週間で終わったことに非常に満足しており、ステイ氏に多額のボーナスを支払ったそうです。

この記事のタイトルとURLをコピーする

・関連記事
5年越しに破られたUnixの父ケン・トンプソン氏のパスワードとは? - GIGAZINE

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE

パスワード認証に取って代わる2段階認証とその未来とは? - GIGAZINE

8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE

ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? - GIGAZINE

in メモ, Posted by log1m_mn

You can read the machine translated English article here.