چالش امنیتی گوگل برای چیپست Pixel Titan M؛ باگ پیدا کرده و میلیونر شوید!

برنامه «پاداش سخاوتمندانه پیدا کردن باگ» گوگل که چند سالی است راه‌اندازی شده، مبلغ بسیار ویژه‌ای را برای نفوذگران به چیپست Titan M دستگاه‌های Pixel، در نظر گرفته است. این شرکت اعلام کرده است که به نفوذگران، حتی بیش از ۱ میلیون دلار جایزه خواهد داد!
نفوذگرها برای برنده شدن در این چالش هکری می‌بایست زنجیره کاملی از کدهای اجرایی اکسپلویت که قابلیت اجرا از راه دور را دارند، بر روی چیپست Titan M در دستگاه‌های پیکسل اجرا کرده و آسیب پذیری‌های آنها را پیدا و گزارش کنند.

به‌روزرسانی‌های جدید در برنامه پاداش سخاوتمندانه یافتن باگ گوگل

برنامه پاداش در ازای باگ گوگل که از سال ۲۰۱۵ میلادی وجود دارد، تاکنون بیش از چهار میلیون دلار بابت کشف و گزارش ۱۸۰۰ آسیب پذیری به هکرها پرداخت کرده است. یکی از بالاترین این جایزه‌ها، مبلغ ۲۰۰۰۰۰ دلاری در سال جاری بوده است.
در اعلامیه جدید، گوگل اعلام کرده که جایزه قابل توجهی را برای برنامه امنیت اندروید در نظر خواهد گرفت:

1. جایزه اول، مبلغ ۱ میلیون دلاری برای اکسپلویت Pixel Titan M با زنجیره کاملی از کدهای اجرایی راه دور و حفظ دسترسی بر روی دستگاه است.
2. در صورتی که اکسپلویت بر روی نسخه پیش‌نمایش مختص توسعه دهندگان اندروید نیز موفقیت‌آمیز باشد، ۵۰ درصد از مبلغ جایزه هم اضافه بر مبلغ اصلی پرداخت خواهد شد.
3. هکرهای کلاه سفید نیز می‌توانند ۵۰۰۰۰۰ دلار در سایر دسته‌بندی‌ها همچون استخراج داده‌های محافظت شده توسط این چیپست و همچنین ۱۰۰۰۰۰ دلار برای یافتن فنون دور زدن قفل صفحه دریافت کنند.

سایر جوایز برنامه‌های (رقابتی) یافتن باگ

Zerodium یکی از پلتفرم‌های پیشرو در یافتن اکسپلویت‌ها اعلام کرده که سرویس‌هایش را فقط به سازمان‌های دولتی ارایه خواهد کرد. این شرکت در حال حاضر، مبلغی بالغ بر ۲.۵ میلیون دلار را برای زنجیره اکسپلویت اندروید ماندگار بدون نیاز به کلیک در نظر گرفته است. این پلتفرم، ۲ میلیون دلار برای زنجیره اکسپلویت iOS که تنها با یک کلیک اجرا می‌شود و ماندگاری بالایی در دستگاه دارد، پرداخت می‌کند و همچنین ۱ میلیون دلار هم برای اکسپلویتی که بر روی برنامه¬های واتساپ، iMessage یا SMS/MMS اثرگذار باشد، جایزه تعیین کرده است.

چرا Titan M در معرض این چالش قرار گرفته است؟

Titan M یک چیپست امنیتی سفارشی است که مختص Pixel 3 ساخته شده و به منظور محافظت از داده‌ها در برابر حملات سایبری، داده‌های حساس را از پردازنده اصلی جدا می‌کند. این چیپست به اجرا کننده کد سیستم عامل (BootLoader) کمک می‌کند تا از اجرای نسخه صحیح اندروید بر روی دستگاه تلفن کاربر مطمئن شود. چیپست Titan M، این کار را با ذخیره کردن آخرین نسخه اندروید سالم و جلوگیری از بازگرداندن نسخه سیستم عامل دستگاه به نسخه‌های قبلی انجام میدهد.

نفوذگر بدون حضور Titan M امکان باز کردن قفل BootLoader را ندارد. چیپست Titan M همچنین کد رمز قفل صفحه را نیز تأیید اعتبار می‌کند. درون این چیپست، امکان جلوگیری از دستکاری توسط مهاجمان داخلی نیز تعبیه شده است.
Casey Ellis، مؤسس و مدیر ارشد فناوری Bugcrowd به Silicon Angle گفته است که: «جایزه بالای تعیین شده توسط گوگل به دلیل است که مهارت‌های مورد نیاز برای یافتن این نوع آسیب پذیری‌ها در دستگاه‌های گوگل کمیاب هستند. گوگل با بالا بردن انگیزه هکرها درصدد است فرایند شکار باگ‌ها را برای آنها جذاب‌تر کند؛ به ویژه هکرهایی که در حوزه مرزی بین هکرهای کلاه سفید و سیاه قرار دارند».