Hacking | Mobility | Pixel

Google vyhlásil rekordní soutěž. Když prolomíte Pixel, dostanete milion dolarů

Už to jsou čtyři roky, co Google spustil Android Security Rewards – program odměňování expertů, kteří najdou v jeho mobilním operačním systému nějakou tu zranitelnost. Čím závažnější, tím vyšší kapesné.

Zdá se, že si v Mountain View věří, firma se totiž na svém bezpečnostním blogu pochlubila, že navyšuje odměnu za odhalení těch nejzávažnějších chyb až na 1 milion dolarů. Jen pro srovnání, za celé čtyři roky Google vyplatil něco málo přes 4 miliony dolarů za 1 800 nahlášených chyb. Nyní by vyplatil celou čtvrtinu za jedno jediné hlášení!

Pokud se vám právě rozšířily zorničky s vidinou lákavého 13. platu na konci roku, jen vás upozorníme, že to nebudete mít vůbec jednoduché. Nová nejvyšší odměna, která je zhruba sedmkrát vyšší než ta dosavadní, se totiž týká výhradně prolomení bezpečnostního čipu Titan M v nitru telefonů Google Pixel.

Titan M

Titan M se podobně jako tzv. Secure Element v případě NFC čipů pro mobilní platby stará o bezpečné uložení těch nejcitlivějších dat – v případě pixelů třeba o klíče k odemknutí telefonu apod. Podobné obvody najdete i na čipsetech laptopů a desktopů, které v rámci UEFI nabízejí funkci bezpečného nastartování OS pomocí ověření jeho digitálního podpisu (Secure Boot) apod.

Prolomení podobných čipů třeba skrze paměť sdílenou s operačním systémem, by samozřejmě bylo pro hackery hotovu nirvánou, mohli by totiž nad koncovým zařízením získat plnou kontrolu. Právě proto chce mít Google jistotu a motivuje ty nejlepší inženýry bezprecedentní odměnou.

Majitelé pixelů by ale měli doufat, že ji nakonec nikdo nikdy nezíská. Znamenalo by to totiž, že i takto citlivý a Googlem navržený čip je zranitelný a může mít vícero chyb než jen tu, za kterou kdosi dostal milion dolarů.

Diskuze (15) Další článek: AMD Ryzen 9 3950X: přehled testů 16jádra, které nenechá Intel spát

Témata článku: Google, Bezpečnost, Hacking, Mobility, Pixel, UEFI, Secure Element, Google Pixel, Mountain View, Prolomení, Operační systém, Řek, Pro, Element, Milión dolarů, Čip, Kapesné, Odměna, Secure Boot, Titan M, Titan, Dolar



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
Tchaj-wan chce v Česku postavit čipové centrum. Firmy se bojí přetahování mozků

Tchaj-wan chce v Česku postavit čipové centrum. Firmy se bojí přetahování mozků

V Česku se začal rodit plán na vytvoření mezinárodního centra pro návrh špičkových čipů. Podle informací deníku E15 se na jeho vybudování chce podílet Tchaj-wan, který je díky společnostem jako TSMC největším výrobcem čipů na světě. Tchajwanská vláda by do projektu mohla dát vyšší stovky milionů korun. Projekt ale naráží na odpor společností, které už v Česku čipy navrhují. Bojí se totiž, že by jim Tchajwanci mohli odlákat už tak nedostatkové odborníky.

Jan SedlákE15.cz
ČeskoProcesoryPolitika
Recenze českého počítače Āsome Studio PRO MiniPC R7. Pro hraní i práci v kompaktním těle

Recenze českého počítače Āsome Studio PRO MiniPC R7. Pro hraní i práci v kompaktním těle

**Počítač zaujme kompaktními rozměry **O grafický i procesorový výkon se postará osmijádrový Ryzen 7 **Nová česká značka překvapí cenou i kvalitou

Jan Pánek
Testy
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě