NFC implant napló – az első kísérlet

Lopják a Bitcoinom avagy a digitalizációnak vannak kellemetlen részei is. Encryptálás mindenhol és mindenkor, de hol tároljak olyan adatot amit mindig szeretnék elérni?

Az előző posztban már érintettem a kérdést, miért jó egy NFC chip a testbe építve? Talán sose lesz megfelelő válasz, de a kísérletezés elkezdődött, talán sikerül választ találni.

A történet azzal kezdődött, hogy a digitalizáció és a pénz kapcsolatát kezdtem el vizsgálni. A pénz idáig kevés innovációt kapott és az is inkább a készpénz formájának változására irányult egészen odáig, hogy ma már eltűnőben van a készpénz. A negyedik ipari forradalom pedig elhozhatja nem csak a pénz de a pénzrendszer valódi innovációját is. De hogyan fogunk hozzáférni a tökéletesen mobilizált pénzhez, hogyan fogunk hozzáférni a vagyonunkhoz?

 

Bitcoin, a korai prototípus

A Bitcoinnak nem fogok túl sok szót szentelni ebben a posztban, a lényeg az, hogy ennek a csak digitálisan létező pénznek a tárolásához titkosításra és ennek következtében jelszóra van szükség. Természetesen bármilyen példát választhattam volna, a jelszó kérdése mindenhol fontos dolog, de a Bitcoin esetében a jelszó illetve a Bitcoin címünkhöz tartozó private key teljes hozzáférést biztosít a Bitcoinjainkhoz, azaz ha a nem vagyunk elég elővigyázatosak, akkor a pénzünk pillanatok alatt felszívódik az anonim rendszerben és esélyünk sincs visszaszerezni.

Hogy mennyire egyszerű elbukni a Bitcoint egy nem megfelelően kezelt walletből, azt a saját bőrömön tapasztaltam. Évekkel ezelőtt beszereztem egy Bitcoin címet ami alapvetően cold storage-nak készült (cold storage: internet kapcsolat nélkül létrehozott és internet kapcsolat nélkül „működő” Bitcoin wallet. Elméletben a hozzátartozó private key nem kerülhetett más kezébe), de többször hibáztam és kompromittálódott a private key.

Amint átutaltam rá bitcoint azonnal le is lett ürítve.

cqyuwwswiaebrrc

Az eset erősen gondolkodóba ejtett. Azt hamar sikerült megfejteni, hogyan került ki a private key, kik lehettek a tolvajok. Az is hamar nyilvánvaló vált, hogy teljesen újfajta lopás áldozata lettem, bár egyszerű lopásról van szó, a lazaságom/hülyeségem mellé még egy szofisztikáltabb előkészítős fázist is végre kellett hajtaniuk.

És ami sokkal de sokkal fontosabb, teljesen esélytelen voltam az összeg visszaszerzésében. Míg mondjuk egy pénztárca lopásnál van egy ici pici, akár egy százaléknyi esélyem, hogy az elkövetés közben lebukik a tolvaj, itt konkréten nulla esély volt erre. Ezt követte a felismerés, csak és kizárólag azon múlt a sikere, hogy én hibáztam. Nem volt szerencséje, nem volt zseniális, nem volt semmi különleges eszköze, nem törte fel a gépem, nem nyomozott utánam lehetséges jelszóért. Csak hibáztam annyiban, hogy nem vettem komolyan az adatvédelmet.

Tudatosság, a legfontosabb digitális skill

A kísérlet célja: a Bitcoin wallet adatainak biztonságos backupja és a backup elérése bárhonnan, bármikor.

Egy Bitcoin wallet backupja elég egyszerű folyamat, elegendő az address (cím) és a private key mentése ami hasonló ezekhez (a valóságban elegendő a private key ismerete, de ebben az esetben további eszközök elérésre lenne szükség):

Private key: 5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAnchuDf

Address: 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm

Egyszerű szöveges formátumról van szó, de ahhoz kellően bonyolultak, hogy a klasszikus bemagolós módszer ne legyen megbízható.

A mindig, mindenhonnan elérhetőség biztosítása sem túl nehéz napjainkban, a cloud szolgáltatókkal Dunát lehetne rekeszteni. Természetesen egyikben se bízhatunk meg, olyan megoldást kell találnunk, amiben a feltételezzük, hogy a backup fájlt már a feltöltés pillanatában ellopják. Máshogy megközelítve, a backup fájl fizika védelme elméletben nem létezik. Sőt, valójában azt szeretnénk, ha ezt a fájlt a lehető legtöbb helyről eltudnánk érni, ezzel is biztosítva a többszörös backupot. Meglehetősen vékonyjég, de részben a matematikának, részben logikai védelmekkel megvédhetőnek tűnik az adat.

Encryptálás az új lélegzés

A következő lépes egy encryptált (titkosított) fájl létrehozása. Olyan fájlt kell létrehoznunk, ami se brute force-szal, se matematikai módszerekkel nem fejthető vissza. Az olyan látszat védelmek, mint a jelszavas zip fájl szóba se kerülhetnek. Az általam favorizált megoldás egy AES256 algortimus és erős jelszóval történő encryptálás lett. Ez amellett, hogy megbízhatónak tűnik, a decryptálás is könnyen megoldhatónak tűnik, online eszközökkel vagy mobiltelefonra telepíthető alkalmazással.

2016-09-30_13-43-37Ez azonban újabb kérdéseket vett fel. Az első természetesen az erős jelszó a második viszont a decryptáláshoz igénybe vett eszköz megbízhatósága. Megbízhatók-e egy ismeretlen eszközben, miközben fontos adatokat nyerek vissza? Természetesen nem.

Az erős jelszó választása sok tekintetben kihívást jelent számomra, ebben a posztban nem térnék ki az összes lehetőségre, én a mondókás megoldás helyett YouTube videók jelenetei alapján kezdtem el megjegyezni jelszavakat. Remélhetőleg megfelelő zenészeket választottam és a videoklippjeik sokáig elérhetőek lesznek a neten.

A decryptálás során is ellopható az adatunk, ezért az encryptált adatot érdemes logikailag is eltorzítani. Például a stringet középen elválasztani és felcserélni a két részt, majd az egészet fordítva leírva menteni, vagy két három karaktert felcserélni és a felcserélt pozíciókat megjegyezni (pl. balról tízedik A betű). És még sorolhatnám, mik azok a logikai védelmek, melyekkel az adat torzítható anélkül, hogy veszélyeztetnénk a visszaállítását.

Minek ehhez NFC implant?

Van tehát egy AES256-tal encryptált stringünk, amit már rábízhatunk cloud szolgáltatókra, jelszóval és csak általunk ismert elérhetőségekre. De elméletileg még mindig nem oldottuk meg a mindig és mindenhol elérhető feltételt, bár nagyon közel kerültünk hozzá.

Az NFC tagek nem adattárolásra lettek kitalálva, sokkal inkább az azonosítás a cél, de rövid stringek tárolására tökéletesek. A testbe épített NFC tagre írt AES256-tal kódolt stringgel megvalósul a mindig mindenhol elérhető adat feltétele, feltételezve, hogy van egy mobiltelefon a kezünkben.

2016-09-30_13-44-35

Az encryptált  Bicoin wallet private key elfér 88 byte-on. A “legnagyobb” Bitcoin wallet jelenleg 92,567,331.88 dollár értékű. A jövőben egyre több olyan csak virtuálisan létező és Blockchain alapon nyilvántartott vagyon jöhet létre, aminek a hozzáférését encryptálva kell tárolni, megvédeni.

2016-09-30_13-50-41

Természetesen jogos kérdés, hogy erre miért nem elég pendrive, vagy miért nem gravíroztatom bele egy gyűrűbe a stringet és viselem éjjel nappal. Mind a két megoldás jónak tűnik, de a fizikális hozzáférést az adathoz sokkal kevésbe érzem megoldhatónak, mint egy bőr alá rakott adathordozót. A gyűrű esetében még felmerül a string megváltoztatás kérdése is és persze a gravírozó személye is újabb kérdéseket vett fel.

Zárásként annyit meg kell jegyeznem, hogy az implant célja nem ez volt, de remek kísérletnek tűnik a jövőbeni lehetséges megoldások keresésére. Nem szabad elfelejteni, hogy az olyan biometrikus azonosítók mint például az ujjlenyomat, retina, véna, nem encryptált azonosítók. Semmiben nem különböznek a clear textként tárolt jelszavaktól. Egyetlen védelmük a fizikai elérhetőség, de egyre nagyobb az esélye annak, hogy ezek az egyedi azonosítók felkerülnek a netre és onnantól kezdve csak szerencse kérdése, hogy nem fog hozzáférni bárki ehhez az adathoz valamilyen hackelés, leakelésnek köszönhetően.

Nyomkodj gombokat >>Share on Facebook
Facebook
8Share on Google+
Google+
0Tweet about this on Twitter
Twitter
, ,