Google giver præmie på over 1,5 millioner dollars til dem, som kan hacke deres mobiltelefon

Pixel 3 med Titan M var bedst i test i sikkerhedsundersøgelse sidste år. Nu tilbyder Google store summer til dem, der kan knække chippen i telefonen.

En vigtig del af mange it-aktørers sikkerhedsarbejde er blevet at udlove heftige ‘dusører’ til eksperter, som kan hacke deres hard- og software.

Blandt dem, som satser tungt på denne strategi, er Google, som nu virkelig åbner for pengepungen.

På Googles sikkerhedsblog kan man nu læse, at selskabet foretager en kraftig udvidelse af sit ‘Android Security Awards’-program, som indebærer, at der nu er virkelig gode penge at tjene på at hacke selskabets sikkerhedsteknologi.

Titan M

Google udlover en dusør på generøse én million dollars til dem, som formår at hacke sikkerhedschippen Titan M, som er indbygget i selskabets Pixel-mobiler, ved at demonstrere fjernkørsel af ondsindet kode.

Derudover tilbyder Google 500.000 dollars i bonus, hvis man altså klarer at uddrage data, som er sikret med Titan M-løsningen, hvilket altså betyder, at man til sammen kan sikre sig 1,5 millioner dollars for hacking af sikkerhedschippen.

Titan M blev introduceret med Pixel 3 i oktober sidste år og er baseret på Titan-chippen, som selskabet benytter i sine cloud-tjenester.

Chippen har flere forskellige sikkerhedsfunktioner, deriblandt at assistere bootloaderen i at forsikre sig om, at mobilen kører den seneste og sikreste Android-version, og forhindre uvedkommende i at tilbagestille til mere usikre Android-versioner.

Kom godt ud i undersøgelse

Titan M-brikken er også ansvarlig for at verificere passwordet til låseskærmen og begrænse antallet af forsøg for at gøre det vanskeligere at gætte koden.

Den har også indbygget beskyttelse mod ‘inside-angreb’, idet chippens hardware aldrig opdateres, medmindre mobilen allerede er låst op med passwordet, således at angribere ikke kan omgå koden for at fifle med hardwaren.

Som Google påpeger, kom Pixel 3 med Titan M bedst ud i en sikkerhedsundersøgelse udført af analysebureauet Gartner i maj sidste år. Undersøgelsen havde fokus på de indbyggede sikkerhedsløsninger i en række mobilmodeller.

Dette er grunden til, at Google hæver dusørerne denne gang.

Google har allerede uddelt over 200.000 dollars for hacking af Pixel 3 via Chrome – den højeste dusøre hidtil i 2019. Sårbarhederne udnyttet i dette tilfælde blev fikset i en Chrome-opdatering i september.

Tilsammen har Google uddelt 1,5 millioner dollars i dusører til lidt over 100 sikkerhedsforskere de seneste 12 måneder.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere