Nous avons presque tous oublié à un moment donné le mot de passe pour accéder à notre messagerie, au cloud ou à un réseau social. Mais cela n'avait pas beaucoup d'importance, puisqu'on pouvait simplement le récupérer sur les serveurs et rien de vraiment précieux n'allait être perdu si l'on ne parvenait pas à entrer. Mais dans le cas contraire, il y a Stefan Thomas, un homme qui a oublié le mot de passe pour accéder à une clé USB.
Visualiser les informations sur une mémoire USB aléatoire n’est pas très pertinent. Nous avons généralement de vieux documents sans grande valeur. Mais si l’on vous dit qu’il contient les clés de 7 002 bitcoins et que celles-ci s’élèvent aujourd’hui à une valeur de 706 millions (400 millions lorsque la possibilité de le débloquer a été découverte), l’histoire change complètement. Le problème ? En plus d'oublier le mot de passe, si vous le saisissiez incorrectement, les 225 millions d'euros qu'il contenait seraient effacés.
700 millions d'euros stockés sur une clé USB
La clé USB en question est une IronKey, dont la marque a été « absorbée » en 2016 par Kingston Technology et qui peut être achetée dans n'importe quel magasin de notre pays. Selon Wired, un hacker a pu découvrir rapidement le mot de passe de la clé USB qui lui avait été envoyée. Quelque chose de vraiment compliqué, car la force brute n'a pas pu être utilisée : après 10 tentatives avec de faux mots de passe, tout son contenu a été supprimé.
Le mot de passe « Query voltage recurrence » est apparu un matin comme message au rédacteur en chef du média Wired qui lui a envoyé la clé USB dont il ne connaissait pas le mot de passe. La société Unciphered avait pu le déchiffrer grâce à un système spécifique pour IronKey qu'elle n'a pas voulu révéler, mais qui a nécessité un ordinateur de grande puissance et « seulement » 200 milliards de tentatives. Cela a surpris tout le monde : la clé USB intègre un système contre la force brute.
Et cette équipe tente de renverser la sécurité des clés USB IronKey depuis des années. La principale raison qui les motive est de pouvoir offrir à ces personnes qui possèdent des clés USB dont elles ont oublié le mot de passe, la possibilité d'accéder à leur contenu.
Le plus surprenant est que le propriétaire de la clé USB ne se soucie pas beaucoup de cette découverte, du moins c'est ce qu'il dit, et ne voulait pas envoyer son appareil aux pirates. L’argent qu’il y avait à l’intérieur ne l’intéressait pas. Selon le rédacteur en chef de Wired, « Thomas avait déjà conclu un 'accord de poignée de main' avec deux autres équipes géniales un an plus tôt. Dans le but d'empêcher les deux équipes de s'affronter, il avait proposé à chacune d'entre elles une part des bénéfices si l'une d'elles parvenait à débloquer le drive. »
Ainsi, l’histoire reste au point mort, du moins en ce qui concerne ce que nous savons publiquement. Techniquement et théoriquement, il semble y avoir une solution viable, mais Thomas a préféré rester avec les deux équipes avec lesquelles il avait des accords plutôt que d'opter pour Unciphered.
