Hacking | Mobility | Pixel

Google vyhlásil rekordní soutěž. Když prolomíte Pixel, dostanete milion dolarů

Už to jsou čtyři roky, co Google spustil Android Security Rewards – program odměňování expertů, kteří najdou v jeho mobilním operačním systému nějakou tu zranitelnost. Čím závažnější, tím vyšší kapesné.

Zdá se, že si v Mountain View věří, firma se totiž na svém bezpečnostním blogu pochlubila, že navyšuje odměnu za odhalení těch nejzávažnějších chyb až na 1 milion dolarů. Jen pro srovnání, za celé čtyři roky Google vyplatil něco málo přes 4 miliony dolarů za 1 800 nahlášených chyb. Nyní by vyplatil celou čtvrtinu za jedno jediné hlášení!

Pokud se vám právě rozšířily zorničky s vidinou lákavého 13. platu na konci roku, jen vás upozorníme, že to nebudete mít vůbec jednoduché. Nová nejvyšší odměna, která je zhruba sedmkrát vyšší než ta dosavadní, se totiž týká výhradně prolomení bezpečnostního čipu Titan M v nitru telefonů Google Pixel.

Titan M

Titan M se podobně jako tzv. Secure Element v případě NFC čipů pro mobilní platby stará o bezpečné uložení těch nejcitlivějších dat – v případě pixelů třeba o klíče k odemknutí telefonu apod. Podobné obvody najdete i na čipsetech laptopů a desktopů, které v rámci UEFI nabízejí funkci bezpečného nastartování OS pomocí ověření jeho digitálního podpisu (Secure Boot) apod.

Prolomení podobných čipů třeba skrze paměť sdílenou s operačním systémem, by samozřejmě bylo pro hackery hotovu nirvánou, mohli by totiž nad koncovým zařízením získat plnou kontrolu. Právě proto chce mít Google jistotu a motivuje ty nejlepší inženýry bezprecedentní odměnou.

Majitelé pixelů by ale měli doufat, že ji nakonec nikdo nikdy nezíská. Znamenalo by to totiž, že i takto citlivý a Googlem navržený čip je zranitelný a může mít vícero chyb než jen tu, za kterou kdosi dostal milion dolarů.

Diskuze (15) Další článek: AMD Ryzen 9 3950X: přehled testů 16jádra, které nenechá Intel spát

Témata článku: Google, Bezpečnost, Hacking, Mobility, UEFI, Pixel, Element, Dolar, Prolomení, Milión dolarů, Odměna, Secure Element, Google Pixel, Secure Boot, Titan, Mountain View, Operační systém, Čip


Určitě si přečtěte

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 62

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

** Myslíte si, že umíte programovat? ** Ale prosím vás, zkuste jazyk Wenyan nebo Malbolge ** Z ezoterických jazyků zešílíte, nebo vás zaměstnají v Googlu

Jakub Čížek | 26

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

** Google zavádí techniku ScrollToTextFragment ** Umí vytvořit odkaz na konkrétní slovo na stránce ** Podle kritiků by to mohl být bezpečnostní problém

Jakub Čížek | 40

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 35



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor