Actualitate
Un matematician a spart codul Google, crezând că e supus unei probe de angajare. În 48 de ore, gigantul a intrat în COD ROŞU
"Hey Larry/Sergey", le-a scris matematicianul după ce le-a spart codurile de mail fondatorilor Google, crezând că-l vor felicita. Compania folosea coduri uşor de decriptat, astfel că le-au modificat în 48 de ore.
Un matematician american a primit un mail de la un recruiter de la Google şi a crezut că i se cere să testeze siguranţa site-urilor, ajungând astfel să decripteze un cod al celui mai important motor de căutare din lume.
Zachary Harris credea că aceasta este o probă de angajare, scrie revista Wired. "Este evident că eşti pasionat de Linux şi de programare. Vreau să ştiu dacă eşti deschis unei colaborări discrete cu Google", se preciza în mesaj. Harris a fost intrigat dar sceptic, în condiţiile în care mesajul a ajuns la jumătatea lunii decembrie, iar ca matematician nu credea că se potriveşte profilului cerut. Aşa că s-a întrebat dacă e-mailul nu a fost o păcăleală. A examinat informaţiile din codul e-mailului şi a observat ceva ciudat: Google folosea o cheie de criptare care autentifică expeditorul foarte vulnerabilă, ceea ce însemna că oricine ar fi reuşit să decodifice codul ar fi putut trimite e-mailuri în numele Google şi chiar a fondatorilor săi Sergey Brin şi Larry Page. Din motive de securitate, cheile criptate DKIM (DomainKeys Identified Mail) au o dimensiune de 1024 de biti, în timp ce mesajul trimis de Google avea o cheie de 512 biti, foarte uşor descifrabilă doar cu ajutorul unor servicii de cloud-computing. Harris a crezut că Google nu poate fi atât de neglijentă şi a presupus că e un test de recrutare pentru a-i verifica abilităţile. El susţine că nu era interesat de job dar provocarea de a sparge codul l-a intrigat, aşa că a decriptat cheia pe care a folosit-o apoi pentru a trimite un mesaj lui Sergey Brin, în numele lui Larry Page şi invers. MESAJUL A FOST URMĂTORUL: "Hey Larry/Sergey Iată o idee interesantă care e încă în stadiu embrionar http://www.everythingwiki.net/index.php/What_Zach_wants_regarding_wiki_technology sau dacă linkul de mai sus nu merge, încearcă-l pe următorul http://everythingwiki.sytes.net/index.php/What_Zach_wants_regarding_wiki_technology. Cred că ar trebui să ne interesăm dacă Google poate colabora în vreun fel cu tipul ăsta, Sergey/Larry". Harris se aştepta să primească un telefon cu felicitări de la Google. În schimb a înregistrat un vârf de accesări pe cele două pagini pe care le inclusese în mesaj, iar două zile mai târziu a văzut că Google schimbase cheia criptată la 2.048 de biti.
Ne puteți urmări și pe Google News
Recomandările noastre
