北車、中山一帶19日發生隨機攻擊事件,兇手張文犯案過程相當細膩,幾乎查不到什麼個人訊息,且犯案前還先放火燒租屋處及筆電平板,儘管筆電的硬碟沒被燒壞,但被Windows「BitLocker」加密技術保護,刑事局求助原廠與微軟也無解,警方只能一碼一碼的猜。資安律師徐仕瑋指出,Bitlocker的解密金鑰要全部猜出來要六千億年,「宇宙毀滅才能破解」。
張文於19日犯下隨機攻擊案後墜樓身亡,警方持續調查其犯案動機。專案小組日前在張文的租屋處,發現一台遭縱火焚毀的筆電,雖然筆電外觀嚴重受損,但SSD硬碟仍保持完整,不過被Windows「BitLocker」加密技術保護,刑事局求助原廠與微軟均無解,警方表示之後可能會採取「暴力破解」方式,逐一嘗試測試48位密碼。
全站首選:真相還要等多久?張文遺體解剖完成 關鍵報告「出爐時間」曝光
對此,資安律師徐仕瑋直言「沒那麼好猜啊」。徐仕瑋在臉書上的文章指出,Bitlocker的解密金鑰由48位的十進位阿拉伯數字所組成,所以總共有10的48次種排列方式,略大於2的159次方,據說因為校驗和結構限制,強度相當於2的128次方,就算用世界上最快的超級電腦,把所有的排列都猜完,還是需要將近六千億年,讓徐仕瑋忍不住喊,「宇宙毀滅才能破解」。
因此徐仕瑋分析,刑事局說要「暴力破解」,是明知其不可為而為之,可能原因有2個,「一、其實Bitlocker有後門,但廠商不可能公開提供,所以要有這麼一段過程,讓刑警表面上暴力破解,大眾以為無望之際,刑警透過後門解開,但宣稱在不眠不休的努力下,辛勞加上運氣而破解成功。
二、其實你知我知,獨眼龍也知,只剩一個SSD,已知可能繞過bitlocker的方法似乎都不能用,但是最最最上層已然下令,使命必達,明知用超級電腦連續猜一年就猜中的機率也只有六千億之一,也非做不可,至於能不能猜中,則是後話了,曾為公務員,我懂。」
現正最夯:藍白4度封殺1.25兆國防預算 王婉諭:中共最開心、最危險是台灣人
這個說法引起很多網友討論,有網友表示,「其實不用去破解Bitlocker的加密,只要破解微軟帳號的帳密就可以了,然後申請補發48位的密碼,上個月才幫朋友處理過。」;「當年 FBI 找蘋果也是被拒絕,但後續就像你說的,FBI 好努力的解開了」。
徐仕瑋在臉書上直言「沒那麼好猜啊」,Bitlocker的解密金鑰由48位的十進位阿拉伯數字所組成,就算用世界上最快的超級電腦,把所有的排列都猜完,還是需要將近六千億年。 圖:取自徐仕瑋臉書
資安律師徐仕瑋指出,Bitlocker的解密金鑰要全部猜出來要六千億年,「宇宙毀滅才能破解」,引起網友熱議。 圖:取自徐仕瑋臉書
