Proba de interviu: spartul codurilor Google


proba-de-interviu-spartul-codurilor-google-sparge-spart

 

Zachary Harris a primit un e-mail ciudat de la un recruiter de la Google în care era întrebat dacă îl interesează un job de inginer IT pentru testarea siguranţei site-urilor.

„Este evident că eşti pasionat de Linux şi de programare. Vreau sa ştiu dacă eşti deschis unei colaborări discrete cu Google”, se preciza în mesaj.

Harris a fost intrigat dar sceptic, în condiţiile în care mesajul a ajuns la jumătatea lunii decembrie, iar ca matematician nu credea că se potriveşte profilului cerut. Aşa că s-a întrebat dacă e-mailul nu a fost o păcăleală. A examinat informaţiile din codul e-mailului şi a observat ceva ciudat: Google folosea o cheie de criptare care autentifică expeditorul foarte vulnerabilă, ceea ce însemna că oricine ar fi reuşti să decodifice codul ar fi putut trimite e-mailuri în numele Google şi chiar a fondatorilor săi Sergey Brin şi Larry Page.

Din motive de securitate, cheile criptate DKIM (DomainKeys Identified Mail) au o dimensiune de 1024 de biti, în timp ce mesajul trimis de Google avea o cheie de 512 biti, foarte usor descifrabilă doar cu ajutorul unor servicii de cloud-computing, notează Wired.

Harris a crezut că Google nu poate fi atât de neglijentă şi a presupus că e un test de recrutare pentru a-i verifica abilităţile. El susţine că nu era interesat de job dar provocarea de a sparge codul l-a intrigat, aşa că a decriptat cheia pe care a folosit-o apoi pentru a trimite un mesaj lui Sergey Brin, în numele lui Larry Page şi invers.

sparge-codurilor-google-spart-

 

Mesajul era următorul:

„Hey Larry/Sergey

Iată o idee interesantă care e încă în stadiu embrionar:

 http://www.everythingwiki.net/index.php/What_Zach_wants_regarding_wiki_technology

sau dacă linkul de mai sus nu merge, încearcă-l pe următorul:

 http://everythingwiki.sytes.net/index.php/What_Zach_wants_regarding_wiki_technology.

Cred că ar trebui să ne interesăm dacă Google poate colabora în vreun fel cu tipul ăsta,

Sergey/Larry”.

 

Harris se aştepta să primească un telefon cu felicitări de la Google. În schimb a înregistrat un vârf de accesări pe cele două pagini pe care le inclusese în mesaj, iar două zile mai târziu a văzut că Google schimbase cheia criptată la 2.048 de biti.

 

Social

Arhiva stiri