Google giver præmie på over 1,5 millioner dollars til dem, som kan hacke deres mobiltelefon

25. november 2019 kl. 12:25
Google giver præmie på over 1,5 millioner dollars til dem, som kan hacke deres mobiltelefon
Illustration: rogistok | Bigstock.
Pixel 3 med Titan M var bedst i test i sikkerhedsundersøgelse sidste år. Nu tilbyder Google store summer til dem, der kan knække chippen i telefonen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En vigtig del af mange it-aktørers sikkerhedsarbejde er blevet at udlove heftige ‘dusører’ til eksperter, som kan hacke deres hard- og software.

Blandt dem, som satser tungt på denne strategi, er Google, som nu virkelig åbner for pengepungen.

På Googles sikkerhedsblog kan man nu læse, at selskabet foretager en kraftig udvidelse af sit ‘Android Security Awards’-program, som indebærer, at der nu er virkelig gode penge at tjene på at hacke selskabets sikkerhedsteknologi.

Titan M

Google udlover en dusør på generøse én million dollars til dem, som formår at hacke sikkerhedschippen Titan M, som er indbygget i selskabets Pixel-mobiler, ved at demonstrere fjernkørsel af ondsindet kode.

Artiklen fortsætter efter annoncen

Derudover tilbyder Google 500.000 dollars i bonus, hvis man altså klarer at uddrage data, som er sikret med Titan M-løsningen, hvilket altså betyder, at man til sammen kan sikre sig 1,5 millioner dollars for hacking af sikkerhedschippen.

Titan M blev introduceret med Pixel 3 i oktober sidste år og er baseret på Titan-chippen, som selskabet benytter i sine cloud-tjenester.

Chippen har flere forskellige sikkerhedsfunktioner, deriblandt at assistere bootloaderen i at forsikre sig om, at mobilen kører den seneste og sikreste Android-version, og forhindre uvedkommende i at tilbagestille til mere usikre Android-versioner.

Kom godt ud i undersøgelse

Titan M-brikken er også ansvarlig for at verificere passwordet til låseskærmen og begrænse antallet af forsøg for at gøre det vanskeligere at gætte koden.

Artiklen fortsætter efter annoncen

Den har også indbygget beskyttelse mod ‘inside-angreb’, idet chippens hardware aldrig opdateres, medmindre mobilen allerede er låst op med passwordet, således at angribere ikke kan omgå koden for at fifle med hardwaren.

Som Google påpeger, kom Pixel 3 med Titan M bedst ud i en sikkerhedsundersøgelse udført af analysebureauet Gartner i maj sidste år. Undersøgelsen havde fokus på de indbyggede sikkerhedsløsninger i en række mobilmodeller.

Dette er grunden til, at Google hæver dusørerne denne gang.

Google har allerede uddelt over 200.000 dollars for hacking af Pixel 3 via Chrome – den højeste dusøre hidtil i 2019. Sårbarhederne udnyttet i dette tilfælde blev fikset i en Chrome-opdatering i september.

Artiklen fortsætter efter annoncen

Tilsammen har Google uddelt 1,5 millioner dollars i dusører til lidt over 100 sikkerhedsforskere de seneste 12 måneder.

Artiklen er fra digi.no.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger