Google giver præmie på over 1,5 millioner dollars til dem, som kan hacke deres mobiltelefon
En vigtig del af mange it-aktørers sikkerhedsarbejde er blevet at udlove heftige ‘dusører’ til eksperter, som kan hacke deres hard- og software.
Blandt dem, som satser tungt på denne strategi, er Google, som nu virkelig åbner for pengepungen.
På Googles sikkerhedsblog kan man nu læse, at selskabet foretager en kraftig udvidelse af sit ‘Android Security Awards’-program, som indebærer, at der nu er virkelig gode penge at tjene på at hacke selskabets sikkerhedsteknologi.
Titan M
Google udlover en dusør på generøse én million dollars til dem, som formår at hacke sikkerhedschippen Titan M, som er indbygget i selskabets Pixel-mobiler, ved at demonstrere fjernkørsel af ondsindet kode.
Derudover tilbyder Google 500.000 dollars i bonus, hvis man altså klarer at uddrage data, som er sikret med Titan M-løsningen, hvilket altså betyder, at man til sammen kan sikre sig 1,5 millioner dollars for hacking af sikkerhedschippen.
Titan M blev introduceret med Pixel 3 i oktober sidste år og er baseret på Titan-chippen, som selskabet benytter i sine cloud-tjenester.
Chippen har flere forskellige sikkerhedsfunktioner, deriblandt at assistere bootloaderen i at forsikre sig om, at mobilen kører den seneste og sikreste Android-version, og forhindre uvedkommende i at tilbagestille til mere usikre Android-versioner.
Kom godt ud i undersøgelse
Titan M-brikken er også ansvarlig for at verificere passwordet til låseskærmen og begrænse antallet af forsøg for at gøre det vanskeligere at gætte koden.
Den har også indbygget beskyttelse mod ‘inside-angreb’, idet chippens hardware aldrig opdateres, medmindre mobilen allerede er låst op med passwordet, således at angribere ikke kan omgå koden for at fifle med hardwaren.
Som Google påpeger, kom Pixel 3 med Titan M bedst ud i en sikkerhedsundersøgelse udført af analysebureauet Gartner i maj sidste år. Undersøgelsen havde fokus på de indbyggede sikkerhedsløsninger i en række mobilmodeller.
Dette er grunden til, at Google hæver dusørerne denne gang.
Google har allerede uddelt over 200.000 dollars for hacking af Pixel 3 via Chrome – den højeste dusøre hidtil i 2019. Sårbarhederne udnyttet i dette tilfælde blev fikset i en Chrome-opdatering i september.
Tilsammen har Google uddelt 1,5 millioner dollars i dusører til lidt over 100 sikkerhedsforskere de seneste 12 måneder.
Artiklen er fra digi.no.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
