„Hey Larry/Sergey”, le-a scris matematicianul după ce le-a spart codurile de mail fondatorilor Google, crezând că-l vor felicita. Compania folosea coduri ușor de decriptat, astfel că le-au modificat în 48 de ore. Sursa: SHUTTERSTOCK
Un matematician american a primit un mail de la un recruiter de la Google și a crezut că i se cere să testeze siguranța site-urilor, ajungând astfel să decripteze un cod al celui mai important motor de căutare din lume.
Zachary Harris credea că aceasta este o probă de angajare, scrie revista Wired. "Este evident că eşti pasionat de Linux şi de programare. Vreau să ştiu dacă eşti deschis unei colaborări discrete cu Google", se preciza în mesaj.
Harris a fost intrigat dar sceptic, în condiţiile în care mesajul a ajuns la jumătatea lunii decembrie, iar ca matematician nu credea că se potriveşte profilului cerut. Aşa că s-a întrebat dacă e-mailul nu a fost o păcăleală. A examinat informaţiile din codul e-mailului şi a observat ceva ciudat: Google folosea o cheie de criptare care autentifică expeditorul foarte vulnerabilă, ceea ce însemna că oricine ar fi reuşit să decodifice codul ar fi putut trimite e-mailuri în numele Google şi chiar a fondatorilor săi Sergey Brin şi Larry Page.
Din motive de securitate, cheile criptate DKIM (DomainKeys Identified Mail) au o dimensiune de 1024 de biti, în timp ce mesajul trimis de Google avea o cheie de 512 biti, foarte ușor descifrabilă doar cu ajutorul unor servicii de cloud-computing.
Harris a crezut că Google nu poate fi atât de neglijentă şi a presupus că e un test de recrutare pentru a-i verifica abilităţile. El susţine că nu era interesat de job dar provocarea de a sparge codul l-a intrigat, aşa că a decriptat cheia pe care a folosit-o apoi pentru a trimite un mesaj lui Sergey Brin, în numele lui Larry Page şi invers.
MESAJUL A FOST URMĂTORUL:
"Hey Larry/Serg