2020/08/10

A aventura de recuperar $300K de um ZIP encriptado

As criptomoedas estão longe dos tempos de euforia, mas que fariam se tiverem 300 mil dólares presos dentro de um velho ficheiro ZIP do qual se tivessem esquecido da password?

Foi precisamente esse o dilema que levou o indivíduo a contactar Michael Stay, um ex-engenheiro de segurança da Google, e que há quase 20 anos tinha publicado um artigo a detalhar uma técnica de como se poderia descobrir a password de ficheiros ZIP encriptados. A pessoa em questão tinha comprado 10 mil dólares em Bitcoin em Janeiro de 2016, guardado as chaves privadas dentro de um ZIP encriptado e, como se poderá imaginar, esqueceu-se da password. Um esquecimento bastante perturbador, considerando que agora essas mesmas Bitcoin teriam um valor de 300 mil dólares.

Depois de ter validado que o ficheiro ZIP era mesmo do indivíduo em questão (que ainda tinha o portátil que originalmente tinha criado o ZIP), Michael meteu mãos à obra, depois de ter dado uma estimativa de 100 mil dólares de custo para conseguir "crackar" o ficheiro ZIP. Uma tarefa que se revelaria difícil mas exequível, de certa forma facilitada pelo facto de ainda se tratar de uma versão do ZIP que continha algumas falhas (se fosse uma versão mais recente, a tarefa poderia ter-se tornado impossível). Ainda assim, estava estimado que poderiam ser necessários meses de tentativas, usando o poder da cloud, e daí o custo elevado apresentado.

No final, acabou por ser possível implementar técnicas que reduziram consideravelmente o tempo de cálculo, e após um bug que quase ameaçou deitar tudo por terra, a password acabou por ser descoberta de forma quase imediata, com um custo efectivo de 7 mil dólares em vez dos 100 mil estimados.

Dito isto, até dá que pensar que a simples opção por uma versão do ZIP mais recente (ou com maior segurança), poderia ter significado que uma pessoa teria que viver o resto da vida sabendo que tinha 300 mil dólares ali fechados num pequeno ficheiro ao qual não poderia aceder por esquecimento da password!

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]