Breaking news

Crezând că e supus unui test de angajare, un matematician a spart codul Google

Google a intrat în cod roușu, după ce un matematician a spart codurile motorului de căutare, crezând că a fost suspus la un test de angajare.

Un matematician american a primit un mail de la un recruiter de la Google și a crezut că i se cere să testeze siguranța site-urilor. Americanul s-a pus pe treabă și în scurt timp a reușit să decripteze un cod al celui mai important motor de căutare din lume.

Zachary Harris credea că aceasta este o probă de angajare.

”Este evident că eşti pasionat de Linux şi de programare. Vreau să ştiu dacă eşti deschis unei colaborări discrete cu Google”, se preciza în mesaj.

Harris a fost intrigat dar sceptic, în condiţiile în care mesajul a ajuns la jumătatea lunii decembrie, iar ca matematician nu credea că se potriveşte profilului cerut. Aşa că s-a întrebat dacă e-mailul nu a fost o păcăleală. A examinat informaţiile din codul e-mailului şi a observat ceva ciudat: Google folosea o cheie de criptare care autentifică expeditorul foarte vulnerabilă, ceea ce însemna că oricine ar fi reuşit să decodifice codul ar fi putut trimite e-mailuri în numele Google şi chiar a fondatorilor săi Sergey Brin şi Larry Page.

Din motive de securitate, cheile criptate DKIM (DomainKeys Identified Mail) au o dimensiune de 1024 de biti, în timp ce mesajul trimis de Google avea o cheie de 512 biti, foarte ușor descifrabilă doar cu ajutorul unor servicii de cloud-computing.

Harris a crezut că Google nu poate fi atât de neglijentă şi a presupus că e un test de recrutare pentru a-i verifica abilităţile. El susţine că nu era interesat de job dar provocarea de a sparge codul l-a intrigat, aşa că a decriptat cheia pe care a folosit-o apoi pentru a trimite un mesaj lui Sergey Brin, în numele lui Larry Page şi invers.

Însă, reușita matematicianului a băgat compania în alertă de Cod Roșu, și în doar 48 de ore au modificat codurile.

>