Un matematician american a decriptat un cod Google crezând că participă la o probă de angajare, după ce a primit un e-mail de recrutare de la companie, scrie Wired, citat de Business Insider.
Zachary Harris a primit un e-mail ciudat de la un recruiter de la Google în care era întrebat dacă îl interesează un job de inginer IT pentru testarea siguranţei site-urilor.
"Este evident că eşti pasionat de Linux şi de programare. Vreau sa ştiu dacă eşti deschis unei colaborări discrete cu Google", se preciza în mesaj.
Harris a fost intrigat dar sceptic, în condiţiile în care mesajul a ajuns la jumătatea lunii decembrie, iar ca matematician nu credea că se potriveşte profilului cerut. Aşa că s-a întrebat dacă e-mailul nu a fost o păcăleală. A examinat informaţiile din codul e-mailului şi a observat ceva ciudat: Google folosea o cheie de criptare care autentifică expeditorul foarte vulnerabilă, ceea ce însemna că oricine ar fi reuşit să dezlege codul ar fi putut trimite e-mailuri în numele Google şi chiar a fondatorilor săi Sergey Brin şi Larry Page.
Din motive de securitate, cheile criptate DKIM (DomainKeys Identified Mail) au o dimensiune de 1024 de biţi, în timp ce mesajul trimis de Google avea o cheie de 512 biţi, foarte usor descifrabilă doar cu ajutorul unor servicii de cloud-computing, notează Wired.
Harris a crezut că Google nu poate fi atât de neglijentă şi a presupus că e un test de recrutare pentru a-i verifica abilităţile. El susţine că nu era interesat de job dar provocarea de a sparge codul l-a intrigat, aşa că a decriptat cheia pe care a folosit-o apoi pentru a trimite un mesaj lui Sergey Brin, în numele lui Larry Page şi invers.
Mesajul era următorul:
"Hey Larry/Sergey
Iată o idee interesantă care e încă în stadiu embrionar
http://www.everythingwiki.net/index.php/What_Zach_wants_regarding_wiki_technology
sau dacă linkul de mai sus nu merge, încearcă-l pe următorul
http://everythingwiki.sytes.net/index.php/What_Zach_wants_regarding_wiki_technology.
Cred că ar trebui să ne interesăm dacă Google poate colabora în vreun fel cu tipul ăsta,
Sergey/Larry".
Harris se aştepta să primească un telefon cu felicitări de la Google. În schimb a înregistrat un vârf de accesări pe cele două pagini pe care le inclusese în mesaj, iar două zile mai târziu a văzut că Google schimbase cheia criptată într-una de 2.048 de biţi.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels