Hacking | Mobility | Pixel

Google vyhlásil rekordní soutěž. Když prolomíte Pixel, dostanete milion dolarů

Už to jsou čtyři roky, co Google spustil Android Security Rewards – program odměňování expertů, kteří najdou v jeho mobilním operačním systému nějakou tu zranitelnost. Čím závažnější, tím vyšší kapesné.

Zdá se, že si v Mountain View věří, firma se totiž na svém bezpečnostním blogu pochlubila, že navyšuje odměnu za odhalení těch nejzávažnějších chyb až na 1 milion dolarů. Jen pro srovnání, za celé čtyři roky Google vyplatil něco málo přes 4 miliony dolarů za 1 800 nahlášených chyb. Nyní by vyplatil celou čtvrtinu za jedno jediné hlášení!

Pokud se vám právě rozšířily zorničky s vidinou lákavého 13. platu na konci roku, jen vás upozorníme, že to nebudete mít vůbec jednoduché. Nová nejvyšší odměna, která je zhruba sedmkrát vyšší než ta dosavadní, se totiž týká výhradně prolomení bezpečnostního čipu Titan M v nitru telefonů Google Pixel.

Titan M

Titan M se podobně jako tzv. Secure Element v případě NFC čipů pro mobilní platby stará o bezpečné uložení těch nejcitlivějších dat – v případě pixelů třeba o klíče k odemknutí telefonu apod. Podobné obvody najdete i na čipsetech laptopů a desktopů, které v rámci UEFI nabízejí funkci bezpečného nastartování OS pomocí ověření jeho digitálního podpisu (Secure Boot) apod.

Prolomení podobných čipů třeba skrze paměť sdílenou s operačním systémem, by samozřejmě bylo pro hackery hotovu nirvánou, mohli by totiž nad koncovým zařízením získat plnou kontrolu. Právě proto chce mít Google jistotu a motivuje ty nejlepší inženýry bezprecedentní odměnou.

Majitelé pixelů by ale měli doufat, že ji nakonec nikdo nikdy nezíská. Znamenalo by to totiž, že i takto citlivý a Googlem navržený čip je zranitelný a může mít vícero chyb než jen tu, za kterou kdosi dostal milion dolarů.

Diskuze (15) Další článek: AMD Ryzen 9 3950X: přehled testů 16jádra, které nenechá Intel spát

Témata článku: , , , , , , , , , , , , , , , , , , , , ,