Brainflayer: взломщик мозговых паролей

Для фанатов Биткойна, понятие “мозговой кошелек” давно ассоциируется с идеальным методом хранения криптовалюты: необходимо просто запомнить сложную фразу, и вы уже можете держать ключ от криптовалютного кошелька, содержащего миллионы долларов, у себя в голове. При этом нет никакой необходимости в дополнительных записях на компьютере.

Однако оказывается, что ум является удивительно уязвимым местом, для хранения в нем ключа к вашим крипто-активам. В качестве доказательства этого тезиса один хакер недавно создал программу, способную взломать логику ваших извилин.

Райан Кастеллуччи планирует обнародовать своё творение в следующем месяце на хакерской конференции DefCon. Он называет свою программу Brainflayer (дословно – свежевальщик мозгов). Её функционал позволяет взламывать мозговые кошельки. На самом деле, мудрым биткойнерам уже давно известно, что мозговые кошельки, несмотря на хранение криптобогатств в глубинах пользовательского мозга, часто бывают небезопасны. Кастеллуччи говорит, что его программа-взломщик предназначена для проведения публичной демонстрации этой уязвимости для тех, кто еще не в курсе сложившейся ситуации, а также для того, чтобы положить конец этой порочной практике.

“Люди по-прежнему хотят пользоваться мозговыми кошельками, так как им нравится идея ключа, хранимого в голове… Они отрицают всю плачевность ситуации, и некоторые из них бывают наказаны за свою халатность”, – говорит Кастеллуччи, работающий исследователем в компании White Ops, специализирующейся на кибер безопасности. Он также заявляет, что его программное обеспечение, которое он планирует опубликовать на сайте в момент своего выступления в следующем месяце, призвано послужить предупреждением: “Пожалуйста, переместите свои биткойны в место, где им ничего не будет угрожать. Вот доказательство, что такой способ хранения небезопасен”.

Мозговые кошельки работают по следующему алгоритму: берется выбранная пользователем фраза и прогоняется через математическую хеш-функцию. В результате получается строка случайно выглядящих чисел, которая затем и используется в качестве секретного ключа для некоторого биткойн-адреса. Так как та же самая фраза может быть использована для получения ровно такого же ключа при прогоне через хеш-функцию, пользователю не нужно помнить сам секретный ключ, вполне достаточно помнить саму фразу. Пользователь может даже удалить закрытый ключ со всех носителей информации, и с этого момента пребывать в полной уверенности о том, что никто не сможет получить доступ к его ментально-сокрытому хранилищу, даже заполучив его компьютер.

Проблема, по словам Кастеллуччи, заключается в том, что люди не используют стойкие к взлому случайные фразы. Они попросту выбирают фразы, которые приходят им на ум. И любой хакер может терпеливо перебирать миллионы и миллионы часто употребляемых фраз, превращая их в закрытые ключи и пытаясь применить их к биткойн-адресам. Даже когда пользователь уверен, что выбрал достаточно защищенную фразу для генерации секретного ключа, часто такая фраза не может противостоять мощным ресурсам взломщиков, мотивированных на получение быстрого вознаграждения. “Обычно секретный ключ от биткойн-адреса достаточно длинный для того, чтобы невозможно было его подобрать в разумные сроки”, – говорит Кастеллуччи. “Но если нужно просто угадать вашу фразу, можно попытаться это сделать, так как люди ужасны в генерации случайных фраз”.

Кастеллуччи впервые написал взломщик мозговых паролей от кошельков (которому и суждено позднее было стать Brainflayer-ом) еще в 2013, вскоре после того, как он прочитал о самой технологии таких кошельков. Он оставил свою программу работать, сканируя уязвимые биткойн-адреса, а сам на несколько часов отправился на пикник. К тому времени, когда он вернулся, программа уже нашла кошелек, содержащий 250 биткойнов на сумму $ 66,000 по сегодняшнему курсу, уязвимый для кражи. Кастеллуччи в конце концов удалось связаться с владельцем того биткойн-адреса и убедить его переместить свои биткойны в более безопасное место. Вообще, есть много инцидентов, связанных с кражами из мозговых кошельков. Одна из жертв, пользователь форума Reddit под ником “thonbrocket”, описывает, как он использовал фразу из малоизвестного стихотворения на языке африканс в качестве ключевой фразы, и был потрясен, обнаружив, что кто-то разгадал эту фразу, украв у него 4 биткойна.

Кастеллучи не сообщает какова скорость подбора фраз его программой с помощью обычного компьютера. Все детали он раскроет на конференции DefCon. Однако, он намекает, что, если его программу запустить на подконтрольной сети зараженных вирусами компьютеров (бот-нет), вполне можно достичь скорости перебора в сто миллиардов ключевых фраз в секунду. По его словам, это больше, чем скорости перебора доступные с помощью других взломщиков паролей: программа специально оптимизирована для выполнения задач быстрой генерации биткойн-ключей и сканирования блокчейна на их валидность. Он применил метод, известный как фильтр Блума, для наиболее эффективного нахождения уязвимых ключей в блокчейне. Его результаты не столь высоки, как триллионы паролей в секунду, о которых предостерегал Сноуден, указывая на АНБ. Тем не менее, это может удивить многих людей, которые считают, что их парольные фразы являются безопасными.

Нет причин думать, что Brainflayer является каким-то особо мощным взломщиком парольных фраз в сравнении с другими подобными программами, находящимися в руках злоумышленников. Но в том то и дело, говорит Дэн Камински, основатель компании White Ops, в которой работает Кастеллучи и известный исследователь в компьютерной безопасности, в чей круг интересов также входит и Биткойн. Brainflayer создан для выравнивания шансов в игре: он должен доказать, что небезопасная фраза может быть взломана. “Райан далеко не первый человек, написавший взломщик мозговых паролей”, – говорит Камински. “Но если бы он хотел оставить всё как есть, то он был бы последним человеком, который бы должен был написать такую программу, ведь каждый хочет её заполучить”.

Камински утверждает, что это тот урок, который биткойнеры все еще должны усвоить. Несмотря на проблемы безопасности мозговых кошельков, идея, лежащая в их основе, все еще слишком заманчива для людей, смакующих мысль о совершенно приватном хранилище для криптовалюты:

“Они считают это наиболее безопасным вариантом хранения денег под матрасом. В реальности же, места под матрасом предостаточно, но его не хватает в вашей голове”.

Источник: wired