A casi todos en alguna ocasión se nos ha olvidado la contraseña para acceder a nuestro correo electrónico, la nube o a una red social. Pero esto no tenía mayor importancia, pues simplemente se podía recuperar de los servidores y tampoco se iba a perder algo realmente valioso si no conseguíamos entrar. Pero en el caso contrario tenemos Stefan Thomas, un señor que se olvidó la contraseña para acceder a una memoria USB.
A priori acceder a una memoria USB puede no ser algo muy importante, pero si te decimos que esta contiene las claves de 7.002 bitcoins y que estos ascienden a un valor de 400 millones de euros a día de hoy, la historia cambia completamente. ¿El problema? Que además de olvidar la contraseña, si la introduce mal se borrarán los 225 millones de euros de su interior.
400 millones de euros almacenados en un USB
El pendrive en cuestión es un IronKey cuya marca fue "absorbida" en 2016 por Kingston Technology y que se pueden comprar en cualquier tienda en nuestro país. No es un dispositivo para nada raro, pero que ahora se ha vuelto un problema. Pero al fin, según se recogió en el medio Wired, un hacker fue capaz de descubrir rápidamente la contraseña del pendrive que le habían enviado. Algo realmente complicado ya que no se podía usar la fuerza bruta ya que a las 10 contraseñas se borraba todo su contenido.
La clave "Query voltage recurrence" apareció una mañana a modo de mensaje para el editor del medio Wired que envió el pendrive cuya clave desconocía. La empresa Unciphered había podido lograr descifrarlo con un sistema específico para IronKey que no quisieron desvelar, pero que sí necesitó de un ordenador de gran potencia y "solo" 200 billones de intentos. Esto es lo que extrañó a todos debido al sistema de seguridad que tiene implantado el pendrive contra la fuerza bruta.
Y es que este equipo lleva años tratando de tumbar la seguridad de los pendrives de IronKey. La principal razón que les motiva a ello es poder ofrecer a estas personas que cuentan con pendrives cuya contraseña han olvidado, la posibilidad de acceder a su contenido.
Pero aunque a cualquier persona esto es algo que le terminaría alegrando mucho, al propietario del pendrive no le importa mucho. El dinero que en su interior se encontraba no le interesaba. Según relata el editor de Wired "Thomas ya había hecho un "acuerdo de apretón de manos" con otros dos equipos de cracking un año antes, explicó. En un esfuerzo por evitar que los dos equipos compitieran, había ofrecido a cada uno una parte de las ganancias si cualquiera de los dos podía desbloquear la unidad." Pero de momento esto es algo que parece estar únicamente en esta empresa de ciberseguridad.
En Genbeta | Cómo formatear un disco duro o pendrive USB en Windows 10
Ver 2 comentarios