Joe Grand, un hacker ético y YouTuber ampliamente conocido por sus proyectos relacionados con carteras criptográficas, ha recuperado con éxito una cantidad de bitcoins que le cambiará la vida, valorada actualmente en más de 3 millones de dólares, de un billetera de software que ha estado bloqueada durante más de una década. Esta espléndida hazaña técnica fue el resultado de una seria ingeniería inversa y búsqueda de errores realizada por Joe y su amigo Bruno, quien también es un peso pesado en piratería.

La premisa

La billetera Bitcoin titular se aseguró mediante una contraseña compleja de 20 caracteres generada por el famoso software de generación de contraseñas llamado RoboForm. Su propietario, Michael, había utilizado el software para generar una contraseña segura, que luego se almacenaba en un contenedor TrueCrypt. Quiso la suerte que la partición cifrada se corrompiera, abandonando a Michael sin ningún recurso y haciendo que sus fondos fueran inaccesibles.

Dada la naturaleza enormemente compleja y larga de la contraseña, los ataques tradicionales de fuerza bruta eran completamente irreales. Puesto en perspectiva por Joe, la probabilidad de poder "adivinar" correctamente la contraseña sería tan problemática como encontrar una gota de agua específica en todos los océanos de la Tierra, una tarea que un simple mortal nunca podría esperar lograr. Sin embargo, dicen que donde hay deseo, siempre habrá medios, y Joe pronto lograría un gran paso adelante

El primer avance

Entra Bruno, un compañero hacker ético, y el compañero de Joe Grand. colaborador frecuente. La amplia experiencia de Bruno en software de ingeniería inversa pronto resultaría una gran ayuda para el éxito del proyecto. Considerando la naturaleza insuperable de un ataque de fuerza bruta, el dúo se dedicó a buscar vulnerabilidades dentro de la función de generación de contraseñas de RoboForm. Al examinar el registro de cambios de RoboForm (que registra los cambios y las correcciones de errores del software), descubrieron que las versiones anteriores de RoboForm tenían un defecto crítico: la generación "aleatoria" de la contraseña no era aleatoria en absoluto. Entonces, en esencia, al recrear las variables situacionales que el software utilizó para generar contraseñas, teóricamente sería posible recrear contraseñas exactas.

Ghidra al rescate

Para la siguiente parte, es importante que sepamos qué hacen realmente Ghidra y Cheat Engine. Ambas son herramientas poderosas ampliamente utilizadas para analizar y aplicar ingeniería inversa o "descompilar" software. Desarrollado por la NSA, Ghidra permite la descompilación de software, lo que permite a los ingenieros investigar el código subyacente de un determinado programa, ayudando a encontrar vulnerabilidades y fallos que luego pueden utilizarse para crear exploits. Cheat Engine, por otro lado, es una herramienta de escaneo de memoria que permite al usuario escanear y modificar la memoria del programa mientras está en ejecución, lo que permite modificar el comportamiento en tiempo real.

Utilizando las herramientas antes mencionadas, el equipo pudo hacer lo imposible. Se sumergieron en el funcionamiento interno de RoboForm y localizaron el segmento de código muy específico responsable de la generación real de la contraseña. Tras una inspección más detallada, descubrieron que la función en realidad utilizaba la hora del sistema como una especie de valor inicial para generar una contraseña. Esto es exactamente lo contrario de lo que se esperaría del software de generación de contraseñas, porque la contraseña resultante podría recrearse fácilmente simplemente cambiando la hora del sistema. Sin embargo, para Michael, lo que era esencialmente un defecto, pronto se convertiría en su red de seguridad.

Hackear el 'tiempo'

Utilizando su nuevo descubrimiento, el equipo formado por Joe y Bruno desarrolló un método para revertir el tiempo del sistema hasta el momento en que Michael afirmó que creó la contraseña: un período de 50 días. período. Recrearon todas las contraseñas potenciales en el rango de fechas ajustando el valor inicial de tiempo, con la esperanza de encontrar la contraseña generada en ese momento exacto. Al hacerlo, la lista de contraseñas potencialmente correctas se redujo exponencialmente, lo que hizo que un ataque de fuerza bruta fuera mucho más efectivo que antes.

Pero la rutina no terminó ahí. El equipo encontró varios obstáculos más relacionados con fallas de software y sesiones de depuración agotadoras, pero su perseverancia finalmente dio sus frutos. Tras modificar ligeramente los parámetros proporcionados inicialmente por Michael, que ahora excluían caracteres especiales, el equipo finalmente dio con una coincidencia exacta. Después de haber encontrado el oro, Bruno anunció su victoria a Joe a través de un único mensaje de texto: "Éxito".

La recuperación exitosa de los 43 BTC, que ahora valen más de $3 millones, no solo es un alivio financiero significativo para el propietario, sino que también resalta la innegable experiencia y perseverancia del dúo de hackers. Pero no hace falta decir que RoboForm ha abordado la vulnerabilidad, lo que hará que cualquier contraseña más reciente sea mucho más tediosa de descifrar, tal vez incluso imposible. Por lo tanto, no sólo es necesario crear contraseñas seguras, sino también mantenerlas administradas de forma segura.

Descargo de responsabilidad: la información proporcionada aquí no debe utilizarse como base para ninguna decisión de inversión personal. Notebookcheck no ofrece criptomonedas, NFT ni ningún otro asesoramiento comercial, de inversión o financiero.