Imagina por un segundo que estás en 2011 y, por alguna razón, un amigo te regala 7 mil bitcoins. En aquel entonces, cada bitcoin valía menos de un dólar y decides colocarlos en una USB protegida para tenerlos bien resguardados. Ahora imagina que es 2023 y esa memoria actualmente vale 222 millones de euros. Pero sucede algo. No recuerdas la contraseña y solo te quedan dos intentos más antes de que se borre todo ese dinero.
Eso es lo que le sucedió a Stefan Thomas, un programador suizo que tiene en su poder un enorme tesoro y, como en las películas de piratas, hay varios grupos intentando recuperarlo. Pero, ¿qué pasa cuando el problema no es hackear al contenedor, sino a quien lo resguarda?
Query voltage recurrence
San Francisco, 2021. Un grupo de hackers de sombrero blanco termina una importante reunión en la cual acuerdan aliarse para perseguir la fortuna dentro de la USB de Stefan. En los próximos días fundarán Unciphered, empresa que dedicará sus esfuerzos para hackear el modelo de memoria que tiene el suizo, una IronKey S200.
Durante ocho meses, su tiempo se ha gastado por completo en desarrollar una manera efectiva de acceder a esa IronKey que tiene más de una década de antigüedad. Es un modelo viejo, que ha quedado prácticamente olvidado. Sin embargo, no es una herramienta sencilla de descifrar. Solo tienes 10 intentos para desbloquearla y si excedes ese rango, la información dentro de ella quedará eliminada permanentemente.
Sin embargo, algo sucede dentro de su laboratorio en Seattle. Se ponen en contacto con un periodista de WIRED, quien ha seguido el caso, y le envían tres palabras: “query voltage recurrence”. Han logrado vulnerar un modelo similar de IronKey que el periodista les dejó. Ya no hay dudas de que pueden acceder a este tipo de USB. Tienen la llave que abrirá el cofre del tesoro. Pero solo les hace falta una cosa, que Stefan acceda a darles el dispositivo.
Una IronKey deconstruida sobre un cortador láser de Unciphered | Foto de: Meron Menghistab para WIRED
Un caso extraño
Por su lado, Stefan parece no tener interés en dejarles la memoria. Es una persona un tanto particular. Así lo describe Chris Tarnovsky, un especialista en ciberseguridad quien de manera independiente también estuvo trabajando para romper el candado de las IronKey. Sus fama lo precede. Tarnovsky logró hackear dos de los chips más populares de los 2000, el Trusted Plataform Module, usado en dispositivos como el Xbox 360, y el SLE66 CL de Infineon, un chip que aseguraban era inhackeable.
Tarnovsky comentó en una entrada para WIRED que él y Stefan tuvieron una llamada para discutir la posibilidad de trabajar juntos. Stefan le dijo que sería generoso si podía acceder a la IronKey. Sin embargo, después de esa llamada, jamás volvieron a tener contacto y el suizo jamás especifico qué tipo de comisión le asignaría.
“Quería que Stefan diera algo por adelantado. Es mucho trabajo, de algún lado tengo que pagar mi hipoteca y mis facturas. Después de eso [la llamada] no sucedió nada. Es un poco extraño”.
Se habló también de que Stefan podría haber cerrado un trato con otra compañía llamada Nexo. Pero no hay nada claro respecto a ello. Incluso en algún momento comentaron que había dos empresas intentando entrar a la IronKey y que Stefan les pagaría a ambas si alguna de ellas podía romper la seguridad. Pese a ello, la gente de Unciphered no está convencida de que así haya sucedido.
Muchas dudas han surgido alrededor de Stefan. La única prueba que se tiene de que tenga esos 7,000 bitcoins es su palabra y el hecho de que sí existe una IronKey en su poder. Pero resulta demasiado extraño que no tenga disposición de colaborar realmente con ningún grupo interesado en abrir su memoria. Aunque una cosa sí se sabe. Aparentemente, Stefan cuenta con una gran fortuna, por lo que no le urge tener acceso a ese dinero de manera inmediata.
¿Qué pasará por la mente de Stefan Thomas?
La parte compleja son las personas
Por su lado, Nick Fedoroff, presidente de Unciphered, tiene claro que la parte sencilla fue hackear la IronKey. También para la misma entrada de WIRED, menciona que “ahora tenemos que crackear a Stefan. Esa parece ser la parte más complicada”. Unciphered está lista para pasar la página, aunque no sin algo de decepción. Fundaron la empresa con la misión de acceder a la USB de Stefan, pero no parece que vayan a tener oportunidad de hacerse con ella. Fedoroff comenta acertadamente cuáles son las diferencias entre tratar con código y tratar con personas.
“Trabajamos con personas, esa siempre es la parte más compleja del asunto. El código no va a cambiar a menos de que tú lo modifiques. Los circuitos tampoco. Pero los humanos son criaturas increíblemente impredecibles.”
Por ahora, Stefan sigue teniendo en su poder 222 millones de euros. No tiene acceso a ellos y solo le quedan dos intentos más antes de que la memoria borre su contenido. Rico o no, seguro le dolerá perder todo ese dinero. Pero, ¿por qué le dará tantas vueltas al asunto? Es razonable especular si de verdad este hombre tiene ese dinero en su poder o si acaso ya habrá perdido todo. Pero quién sabe. Quizás pronto lo descubramos.
Ver 2 comentarios