Business Hi-Tech

Un matematician a spart codurile Google crezând că era o probă din interviul de angajare

Un matematician a spart codurile Google crezând că făcea parte din interviul de angajare

Autor: Radu Racu

26.10.2012, 12:38 26337

Un matematician american a decriptat un cod Google crezând că participă la o probă de angajare, după ce a primit un e-mail de recrutare de la companie, scrie Wired, citat de Business Insider.

Zachary Harris a primit un e-mail ciudat de la un recruiter de la Google în care era întrebat dacă îl interesează un job de inginer IT pentru testarea siguranţei site-urilor.

"Este evident că eşti pasionat de Linux şi de programare. Vreau sa ştiu dacă eşti deschis unei colaborări discrete cu Google", se preciza în mesaj.

Harris a fost intrigat dar sceptic, în condiţiile în care mesajul a ajuns la jumătatea lunii decembrie, iar ca matematician nu credea că se potriveşte profilului cerut. Aşa că s-a întrebat dacă e-mailul nu a fost o păcăleală. A examinat informaţiile din codul e-mailului şi a observat ceva ciudat: Google folosea o cheie de criptare care autentifică expeditorul foarte vulnerabilă, ceea ce însemna că oricine ar fi reuşit să dezlege codul ar fi putut trimite e-mailuri în numele Google şi chiar a fondatorilor săi Sergey Brin şi Larry Page.

Din motive de securitate, cheile criptate DKIM (DomainKeys Identified Mail) au o dimensiune de 1024 de biţi, în timp ce mesajul trimis de Google avea o cheie de 512 biţi, foarte usor descifrabilă doar cu ajutorul unor servicii de cloud-computing, notează Wired.

Harris a crezut că Google nu poate fi atât de neglijentă şi a presupus că e un test de recrutare pentru a-i verifica abilităţile. El susţine că nu era interesat de job dar provocarea de a sparge codul l-a intrigat, aşa că a decriptat cheia pe care a folosit-o apoi pentru a trimite un mesaj lui Sergey Brin, în numele lui Larry Page şi invers.

Mesajul era următorul:

"Hey Larry/Sergey

Iată o idee interesantă care e încă în stadiu embrionar

http://www.everythingwiki.net/index.php/What_Zach_wants_regarding_wiki_technology

sau dacă linkul de mai sus nu merge, încearcă-l pe următorul

http://everythingwiki.sytes.net/index.php/What_Zach_wants_regarding_wiki_technology.

Cred că ar trebui să ne interesăm dacă Google poate colabora în vreun fel cu tipul ăsta,

Sergey/Larry".

Harris se aştepta să primească un telefon cu felicitări de la Google. În schimb a înregistrat un vârf de accesări pe cele două pagini pe care le inclusese în mesaj, iar două zile mai târziu a văzut că Google schimbase cheia criptată într-una de 2.048 de biţi.

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

Urmează ZF Bankers Summit'24
Cele mai citite ştiri