Hacking | Mobility | Pixel

Google vyhlásil rekordní soutěž. Když prolomíte Pixel, dostanete milion dolarů

Už to jsou čtyři roky, co Google spustil Android Security Rewards – program odměňování expertů, kteří najdou v jeho mobilním operačním systému nějakou tu zranitelnost. Čím závažnější, tím vyšší kapesné.

Zdá se, že si v Mountain View věří, firma se totiž na svém bezpečnostním blogu pochlubila, že navyšuje odměnu za odhalení těch nejzávažnějších chyb až na 1 milion dolarů. Jen pro srovnání, za celé čtyři roky Google vyplatil něco málo přes 4 miliony dolarů za 1 800 nahlášených chyb. Nyní by vyplatil celou čtvrtinu za jedno jediné hlášení!

Pokud se vám právě rozšířily zorničky s vidinou lákavého 13. platu na konci roku, jen vás upozorníme, že to nebudete mít vůbec jednoduché. Nová nejvyšší odměna, která je zhruba sedmkrát vyšší než ta dosavadní, se totiž týká výhradně prolomení bezpečnostního čipu Titan M v nitru telefonů Google Pixel.

Titan M

Titan M se podobně jako tzv. Secure Element v případě NFC čipů pro mobilní platby stará o bezpečné uložení těch nejcitlivějších dat – v případě pixelů třeba o klíče k odemknutí telefonu apod. Podobné obvody najdete i na čipsetech laptopů a desktopů, které v rámci UEFI nabízejí funkci bezpečného nastartování OS pomocí ověření jeho digitálního podpisu (Secure Boot) apod.

Prolomení podobných čipů třeba skrze paměť sdílenou s operačním systémem, by samozřejmě bylo pro hackery hotovu nirvánou, mohli by totiž nad koncovým zařízením získat plnou kontrolu. Právě proto chce mít Google jistotu a motivuje ty nejlepší inženýry bezprecedentní odměnou.

Majitelé pixelů by ale měli doufat, že ji nakonec nikdo nikdy nezíská. Znamenalo by to totiž, že i takto citlivý a Googlem navržený čip je zranitelný a může mít vícero chyb než jen tu, za kterou kdosi dostal milion dolarů.

Diskuze (15) Další článek: AMD Ryzen 9 3950X: přehled testů 16jádra, které nenechá Intel spát

Témata článku: Google, Bezpečnost, Hacking, Mobility, UEFI, Pixel, Čip, Dolar, Milión dolarů, Titan, Element, Operační systém, Secure Boot, Prolomení, Google Pixel, Mountain View, Odměna, Secure Element


Určitě si přečtěte

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 96


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky