Vuoi vincere 20 mila dollari? Devi riuscire a violare il netbook di
Google con installato Chorme Os. Questa è la sfida lanciata da
Mountain View in occasione del Pwn2Own, contest dedicato alla
sicurezza informatica, dove si sfidano ricercatori e hacker con
l’obiettivo di violare i sistemi operativi. Il premio messo in
palio da Google è il più alto mai visto dal 2007, anno in cui si
è svolta la prima edizione del concorso. “Complimenti al team
per la sicurezza di Google per aver avuto un simile approccio” ha
detto Aaron Portnoy, direttore del team TippingPoint per la
sicurezza di Hp che sponsorizza l’evento.
Google ha ostentato molta sicurezza sull’inviolabilità del suo
nuovo netbook Cr-48 che monta il sistema operativo Chrome Os,
innovativo perché è basato sul salvataggio dei dati online,
eliminando così il disco rigido. Grazie al premio messo in palio
l’azienda di Mountain View, in vista del lancio del prodotto sul
mercato, previsto entro la fine del 2011, raggiunge 2 obiettivi:
farsi pubblicità e scoprire eventuali punti deboli da eliminare
prima della commercializzazione.
20 mila dollari faranno gola a moltissimi hacker che correranno a
Vancouver consapevoli di doversi cimentare contro il famigerato
sistema di sicurezza “sandbox”. Letteralmente “scatola di
sabbia”, nome che rende bene il funzionamento di questo sistema
che si basa sulla sperimentazione delle modifiche da attuare sul
sistema operativo in un ambiente controllato e di accesso limitato
alle risorse del computer, riuscendo a fermare un eventuale virus
prima che si installi nel computer. Se un ricercatore dovesse
riuscire a superare la sandbox, il più sarebbe fatto, perché per
infettare definitivamente il sistema non dovrebbe fare altro che
trovare un bug in Chrome Os. Vista la difficoltà della missione
alcuni ricercatori hanno chiesto di poter utilizzare due punti
deboli, uno per uscire dalla sandbox e un altro per sfruttare un
bug nel sistema operativo di Google.
L’hacking contest, che si svolge all’interno della conferenza
sulla sicurezza CanSecWest (dal 5 all’11 marzo), nell’edizione
del 2010 ha visto la vittoria schiacciante dei ricercatori sui
sistemi operativi. Solo nel primo giorno sono stati violati: Safari
4 su Mac OsX, Firefox 3 su Windows 7 e Internet Explorer 8 sempre
su Windows 7. Mentre per penetrare un iPhone tramite Safari e
rubare tutti i dati personali dallo smartphone sono stati
sufficienti ben 20 secondi.
