Menu

Stačí nalézt chybu

17.3.2017 - Internet

Ptáte se, o co jde? Inu, společnost Samsung odstartovala tento měsíc stejnou soutěž, jako pořádají i jiné velké společnosti, zmiňme například Facebook, Google, Sonny, ale také kupříkladu Apple. A o co přesně se jedná?

Projekt Zero
Jestli jsme alespoň trochu zdatný hacker, máte neuvěřitelnou šanci vyhrát v soutěži, která má za úkol položit systém Apple na nových modelech Samsungu, v přepočtu několik milionů korun. Project Zero, jak jej tvůrci pojmenovali, má jednoduchá pravidla.

Vaším úkolem je, nabourat se do systému Android na dvou typech chytrých telefonů: Nexus 6P a Nexus 5X. Na těchto modelech se vyskytuje čistá verze systému Android – žádná třetí strana, žádné trhliny mezi programy nebo aplikacemi, neboť tam žádné nejsou. O to je to složitější a samozřejmě také zábavnější. Musí se vám povést proniknout do tohoto systému a na dálku zneužít této chyby k tomu, aby bylo možné ovládat chytrý telefon na dálku, což znamená, že se do telefonu musí dostat pomocí externího zdroje; tedy například emailem nebo zprávou, ale inovátorství se meze nekladou.

Poté, co se dostanete do zařízení, musíte spustit škodlivý kód. Díky tomu se dozvíme, kdo se do telefonu dostal.

Jaká jsou pravidla soutěže?
Do telefonu se nedá nabourat přes aplikace nebo stažené programy. Hackeři znají pouze telefonní čísla, případně emailové adresy klientů, nic jiného znát nesmějí. Kdo objeví způsob, jak se do systému dostat jako první, obdrží odměnu v přepočtu asi 4,8 milionů korun. Druhé místo s sebou nese 2, 4 milionů korun a místo třetí asi 1,2 milionů korun. Tuto odměnu dostanou hackeři v případě, že objeví jednu chybu v celém systému.

Co je cílem soutěže?
Tato strategie je způsob, jak nalézt v systémech chyby, na které programátoři velkých firem nestačí. Jde ale také o to, že ne všichni víme všechno o spouštění kódů na dálku. Díky tomu mohou být velké společnosti zase o krok napřed a zjistit, jak je možné systémy Android ovládat na dálku.

Summary
FacebookFacebook MessengerPinterest