Google sfida gli hacker: 20mila dollari a chi viola Chrome Os

Alessandro Biancardi

Reporter:

Redazione Pdn

Letture:

4148

VANCOUVER. Ventimila dollari a chi riuscirà a violare il netbook Cr-48 su cui è installato il sistema operativo Chrome.

Questa la provocazione messa in campo da Google in occasione del Pwn2Own 2011, la sfida annuale di hacking ospitata dalla convention sulla sicurezza CanSecWest a Vancouver. Durante la competizione gli hackers gareggeranno per cercare di bucare  i browser web. Un test di sicurezza la cui posta in gioco, quest’anno, è più elevata.  Nessuno nella precedente edizione era riuscito a rompere le difese del browser Chrome e Google offrirà 20.000 dollari a  chi stavolta la spunterà.

CHROME OS. Giunto alla versione 9, il browser Google Chrome, creato dalla casa Mountain View, presenta numerose novità. L'introduzione della tecnologia WebGL porterà la grafica 3D accelerata all'interno del browser e renderà possibile la visualizzazione di animazioni ed elementi 3D all'interno di Chrome senza bisogno di un software aggiuntivo. Chrome Instant caricherà velocemente gli indirizzi web più frequentati o le parole più ricercate nel momento in cui si digita la prima lettera, sia essa appartenente ad un indirizzo URL che ad una parola da ricercare.

Inoltre il sistema Sandboxing che isola il browser dal sistema operativo, rende Chrome molto sicuro poiché per poter essere attaccato dovrebbe avere due falle. Per rompere le sue difese, infatti, si dovrebbe prima trovare la falla nel sistema  Sandboxing ed in seguito individuare la vera falla del browser. Durante l'evento dello scorso anno in cui Google ha testato Chrome 8 era previsto un premio  di 15.000 dollari ma nessuno è riuscito a scardinare le difese del browser di Google. «Ci cono falle nel sistema operativo Chrome ma non sono in grado di  sfruttarle. Non sono riuscito a superarle con degli exploit» dichiarava l’hacker esperto di sicurezza Miller durante la scorsa edizione del Pwn2Own ed aggiungeva «E’ quasi impossibile individuare le due falle. Questo è l’ostacolo insormontabile».  Lo stesso Miller nelle precedenti edizioni ha hackerato Safari (il browser di Apple)  ed ha più volte affermato che il sistema operativo Apple Mac OS X è più sicuro di quello Google, Windows 7.

 

 LA COMPETIZIONE. Vancouver  9, 10 e 11 marzo. Questa la data  fissata per l’annuale conferenza CanSenWes nell’ambito della quale si svolge  la Pwn2Own. I partecipanti avranno trenta minuti di tempo per trovare falle in Explorer (ovviamente solo su Windows), Safari, Firefox e Chrome, tutti installati in sistemi operativi aggiornati e nelle ultime versioni disponibili al momento. I computer a disposizione degli hacker saranno macchine con Mac OS X e con Windows 7.  Un concorso simile sarà organizzato anche tenendo conto degli smartphone. I telefoni interessati sono: un Dell Venue Pro con Windows Phone 7, un iPhone 4, un Blackberry Torch 9800 con Blackberry 6 OS e un Nexus con Android. I premi in palio sono: 15.000$ e il computer utilizzato nel corso della gara. A chi riuscirà a bucare il sistema operativo Chrome spetterà una ricompensa di  20.000 dollari. Jeff Jones, direttore del Security Group in Microsoft ha qualche tempo espresso perplessità sulla competizione, affermando che  «la manifestazione semplifica così tanto i problemi da renderla perfettamente inutile».

 «Se un sistema non viene hackerato, non significa per forza di cose che esso è meno vulnerabile. Se viene hackerato, si è solo dimostrato quello che già sappiamo: qualunque sistema, in determinate circostanze e condizioni, può essere vulnerabile». Ed aggiunge «Queste condizioni sono accuratamente predisposte dagli hackers che partecipano alla gara: le debolezze dei sistemi operativi sono studiate con mesi di anticipo, pianificando l’attacco con prove e controprove, evitando di divulgare anticipatamente i propri studi e presentando i risultati solo durante la manifestazione al fine di vincere i ricchi premi in palio»

Marirosa Barbieri  07/02/2011 7.52