Hacker contest, sfida a Chrome Os. In palio 20mila dollari

HACKER CONTEST

Google mette sul piatto il premio più alto nella storia della gara (il Pwn2Own di Vancouver), per chi riuscirà a superare la "sandbox" e violare il nuovo computer Cr-48, in uscita alla fine del 2011

di Andrea Ciccolini
Vuoi vincere 20 mila dollari? Devi riuscire a violare il netbook di Google con installato Chorme Os. Questa è la sfida lanciata da Mountain View in occasione del Pwn2Own, contest dedicato alla sicurezza informatica, dove si sfidano ricercatori e hacker con l’obiettivo di violare i sistemi operativi. Il premio messo in palio da Google è il più alto mai visto dal 2007, anno in cui si è svolta la prima edizione del concorso. “Complimenti al team per la sicurezza di Google per aver avuto un simile approccio” ha detto Aaron Portnoy, direttore del team TippingPoint per la sicurezza di Hp che sponsorizza l’evento.

Google ha ostentato molta sicurezza sull’inviolabilità del suo nuovo netbook Cr-48 che monta il sistema operativo Chrome Os, innovativo perché è basato sul salvataggio dei dati online, eliminando così il disco rigido. Grazie al premio messo in palio l’azienda di Mountain View, in vista del lancio del prodotto sul mercato, previsto entro la fine del 2011, raggiunge 2 obiettivi: farsi pubblicità e scoprire eventuali punti deboli da eliminare prima della commercializzazione.

20 mila dollari faranno gola a moltissimi hacker che correranno a Vancouver consapevoli di doversi cimentare contro il famigerato sistema di sicurezza “sandbox”. Letteralmente “scatola di sabbia”, nome che rende bene il funzionamento di questo sistema che si basa sulla sperimentazione delle modifiche da attuare sul sistema operativo in un ambiente controllato e di accesso limitato alle risorse del computer, riuscendo a fermare un eventuale virus prima che si installi nel computer. Se un ricercatore dovesse riuscire a superare la sandbox, il più sarebbe fatto, perché per infettare definitivamente il sistema non dovrebbe fare altro che trovare un bug in Chrome Os. Vista la difficoltà della missione alcuni ricercatori hanno chiesto di poter utilizzare due punti deboli, uno per uscire dalla sandbox e un altro per sfruttare un bug nel sistema operativo di Google.

L’hacking contest, che si svolge all’interno della conferenza sulla sicurezza CanSecWest (dal 5 all’11 marzo), nell’edizione del 2010 ha visto la vittoria schiacciante dei ricercatori sui sistemi operativi. Solo nel primo giorno sono stati violati: Safari 4 su Mac OsX, Firefox 3 su Windows 7 e Internet Explorer 8 sempre su Windows 7. Mentre per penetrare un iPhone tramite Safari e rubare tutti i dati personali dallo smartphone sono stati sufficienti ben 20 secondi.

03 Febbraio 2011