چالش امنیتی گوگل برای چیپست Pixel Titan M؛ باگ پیدا کرده و میلیونر شوید!

برنامه «پاداش سخاوتمندانه پیدا کردن باگ» گوگل که چند سالی است راهاندازی شده، مبلغ بسیار ویژهای را برای نفوذگران به چیپست Titan M دستگاههای Pixel، در نظر گرفته است. این شرکت اعلام کرده است که به نفوذگران، حتی بیش از ۱ میلیون دلار جایزه خواهد داد!
نفوذگرها برای برنده شدن در این چالش هکری میبایست زنجیره کاملی از کدهای اجرایی اکسپلویت که قابلیت اجرا از راه دور را دارند، بر روی چیپست Titan M در دستگاههای پیکسل اجرا کرده و آسیب پذیریهای آنها را پیدا و گزارش کنند.
بهروزرسانیهای جدید در برنامه پاداش سخاوتمندانه یافتن باگ گوگل
برنامه پاداش در ازای باگ گوگل که از سال ۲۰۱۵ میلادی وجود دارد، تاکنون بیش از چهار میلیون دلار بابت کشف و گزارش ۱۸۰۰ آسیب پذیری به هکرها پرداخت کرده است. یکی از بالاترین این جایزهها، مبلغ ۲۰۰۰۰۰ دلاری در سال جاری بوده است.
در اعلامیه جدید، گوگل اعلام کرده که جایزه قابل توجهی را برای برنامه امنیت اندروید در نظر خواهد گرفت:
- جایزه اول، مبلغ ۱ میلیون دلاری برای اکسپلویت Pixel Titan M با زنجیره کاملی از کدهای اجرایی راه دور و حفظ دسترسی بر روی دستگاه است.
- در صورتی که اکسپلویت بر روی نسخه پیشنمایش مختص توسعه دهندگان اندروید نیز موفقیتآمیز باشد، ۵۰ درصد از مبلغ جایزه هم اضافه بر مبلغ اصلی پرداخت خواهد شد.
- هکرهای کلاه سفید نیز میتوانند ۵۰۰۰۰۰ دلار در سایر دستهبندیها همچون استخراج دادههای محافظت شده توسط این چیپست و همچنین ۱۰۰۰۰۰ دلار برای یافتن فنون دور زدن قفل صفحه دریافت کنند.
سایر جوایز برنامههای (رقابتی) یافتن باگ
Zerodium یکی از پلتفرمهای پیشرو در یافتن اکسپلویتها اعلام کرده که سرویسهایش را فقط به سازمانهای دولتی ارایه خواهد کرد. این شرکت در حال حاضر، مبلغی بالغ بر ۲.۵ میلیون دلار را برای زنجیره اکسپلویت اندروید ماندگار بدون نیاز به کلیک در نظر گرفته است. این پلتفرم، ۲ میلیون دلار برای زنجیره اکسپلویت iOS که تنها با یک کلیک اجرا میشود و ماندگاری بالایی در دستگاه دارد، پرداخت میکند و همچنین ۱ میلیون دلار هم برای اکسپلویتی که بر روی برنامه¬های واتساپ، iMessage یا SMS/MMS اثرگذار باشد، جایزه تعیین کرده است.
چرا Titan M در معرض این چالش قرار گرفته است؟
Titan M یک چیپست امنیتی سفارشی است که مختص Pixel 3 ساخته شده و به منظور محافظت از دادهها در برابر حملات سایبری، دادههای حساس را از پردازنده اصلی جدا میکند. این چیپست به اجرا کننده کد سیستم عامل (BootLoader) کمک میکند تا از اجرای نسخه صحیح اندروید بر روی دستگاه تلفن کاربر مطمئن شود. چیپست Titan M، این کار را با ذخیره کردن آخرین نسخه اندروید سالم و جلوگیری از بازگرداندن نسخه سیستم عامل دستگاه به نسخههای قبلی انجام میدهد.
نفوذگر بدون حضور Titan M امکان باز کردن قفل BootLoader را ندارد. چیپست Titan M همچنین کد رمز قفل صفحه را نیز تأیید اعتبار میکند. درون این چیپست، امکان جلوگیری از دستکاری توسط مهاجمان داخلی نیز تعبیه شده است.
Casey Ellis، مؤسس و مدیر ارشد فناوری Bugcrowd به Silicon Angle گفته است که: «جایزه بالای تعیین شده توسط گوگل به دلیل است که مهارتهای مورد نیاز برای یافتن این نوع آسیب پذیریها در دستگاههای گوگل کمیاب هستند. گوگل با بالا بردن انگیزه هکرها درصدد است فرایند شکار باگها را برای آنها جذابتر کند؛ به ویژه هکرهایی که در حوزه مرزی بین هکرهای کلاه سفید و سیاه قرار دارند».