Πώς ένας 22χρόνος έσωσε τους υπολογιστές όλου του κόσμου
19:06 18/1/2018
- Πηγή: Kafeneio-gr
Το 2013 ένας έφηβος με το όνομα Γιαν Χορν συμμετείχε σε μια εκδήλωση στο Βερολίνο που είχε διοργανώσει η Καγκελάριος Άνγκελα Μέρκελ. Εκείνος και άλλοι 64 νεαροί Γερμανοί είχαν διακριθεί σε έναν διαγωνισμό που είχε ως στόχο να τους ωθήσει να ασχοληθούν με την επιστημονική έρευνα.
Η πρωτοβουλία αυτή στην περίπτωση του Χορν, δούλεψε....
Το προηγούμενο καλοκαίρι,
ο 22χρόνος ερευνητής κυβερνοασφάλειας της Google, ήταν ο πρώτος που ανακάλυψε το μεγαλύτερο κενό ασφαλείας σε επεξεργαστές που έχει βρεθεί ποτέ. Η βιομηχανία ακόμη προσπαθεί να καλύψει το κενό αυτό ενώ οι επεξεργαστές θα σχεδιάζονται διαφορετικά πλέον. Η ανακάλυψη αυτή έδωσε στον Χορν μια μορφή «διασημότητας» όπως φάνηκε από την υποδοχή που του επιφύλαξαν σε ένα συνέδριο που διοργανώθηκε στη Ζυρίχη την προηγούμενη εβδομάδα.
Άλλοι ερευνητές που βρήκαν τα ίδια κενά ασφαλείας μήνες μετά τον Χορν εμφανίζονται εντυπωσιασμένοι με το γεγονός ότι αυτός δούλευε μόνος. «Ήμασταν πολλές ομάδες και είχαμε μια ιδέα από το που να ξεκινήσουμε. Εκείνος ξεκίνησε από την αρχή», δήλωσε ο Ντάνιελ Γκρους, μέλος της ομάδας του Gratz University of Technology της Αυστρίας η οποία αργότερα ανακάλυψε τα κενά που πλέον γνωρίζουμε ως «Meltdown» και «Spectre».
Το πιο περίεργο είναι ότι ο Χορν δεν έψαχνε για αδυναμίες στους επεξεργαστές, όταν στα τέλη Απριλίου ξεκίνησε να διαβάζει βιβλία οδηγιών της Intel, τα οποία έχουν χιλιάδες σελίδες. Ο ίδιος έχει δηλώσει ότι απλά ήθελε να βεβαιωθεί ότι ο υπολογιστής μπορούσε να διαχειριστεί ένα ιδιαίτερα δύσκολο πρόγραμμα που είχε γράψει.
Μόνο που ο νεαρός Γερμανός δουλεύει στο Project Zero, μια επίλεκτη ομάδα της Google που αναζητά αδυναμίες και κενά ασφαλείας που μπορούν να εκμεταλλευτούν χάκερς για να αποκτήσουν πρόσβαση σε ηλεκτρονικούς υπολογιστές. Και έτσι ανακάλυψε ότι ο κώδικας που χρησιμοποιούσαν θα μπορούσε να χρησιμοποιηθεί για να αποκτά κανείς πρόσβαση σε δεδομένα.
Ο Χορν μοιράστηκε την ανακάλυψη του με έναν άλλο νεαρό ερευνητή της Google στη Ζυρίχη, ο οποίος τον κατεύθυνε σε παρόμοιες έρευνες. Στη συνέχεια απευθύνθηκε σε ένα πιο έμπειρο συνάδελφο του, ο οποίος τον συμβούλεψε σχετικά με το πώς θα προσέγγιζε τις μεγάλες εταιρείες κατασκευής επεξεργαστών του κόσμου όπως η Interl, η ARM Ηοldings και η AMD σχετικά με τα ελαττώματα των προϊόντων τους. Κάτι το οποίο έκανε την 1η Ιουνίου του 2017.
Έτσι ξεκίνησε μια μεγάλη επιχείρηση από τις μεγαλύτερες τεχνολογικές εταιρείες του κόσμου για την διόρθωση αυτών των ελαττωμάτων που ουσιαστικά λειτουργούσαν ως «κερκόπορτες» σχεδόν σε όλους τους υπολογιστές του κόσμου. Όταν στις αρχές Ιανουαρίου ανακοινώθηκε η ύπαρξη του Meltdown και του Spectre, τα εύσημα για την ανακάλυψή τους πήγαν κυρίως στον Χορν.
Τίποτα απ’ όλα αυτά δεν προκαλεί έκπληξη στον Βόλφγκανγκ Ρέινφελντ, καθηγητή πληροφορικής του Χορν όταν αυτός ήταν στο Γυμνάσιο. «Ο Γιαν πάντα διέθετε εξαιρετικό μυαλό», ανέφερε λέγοντας ότι ο νεαρός μαθητής είχε βρει προβλήματα στο δίκτυο του σχολείου του που τον είχαν αφήσει άφωνο. Ως μαθητής αρίστευε στα μαθηματικά την φυσική.
Ο Μάριο Χέιντριχ, ιδρυτής της γερμανικής εταιρείας συμβούλων κυβερνοασφάλειας Cure53, ανακάλυψε τον Χορν στα μέσα του 2014. Ο ούτε καν 20χρόνος Χορν είχε ανεβάσει κάποια πολύ ενδιαφέροντα μηνύματα στο twitter σχετικά με το πώς μπορεί κάποιος να ξεπεράσει μια δικλείδα ασφαλείας σχεδιασμένη για να προστατεύει υπολογιστές από κακόβουλο λογισμικό. Η Cure53 δούλευε πάνω σε παρόμοιες μεθόδους και έτσι ο Χέιντριχ επικοινώνησε με τον Χορν και λίγο καιρό αργότερα ο νεαρός προγραμματιστής ξεκίνησε να δουλεύει για την εταιρεία ως εξωτερικός συνεργάτης. Ο Χειντριχ ανακάλυψε ότι ο Χορν ήταν ακόμη προπτυχιακός φοιτητής στο Πανεπιστημίο που ο ίδιος δούλευε ως ερευνητής και εντέλει έγινε ο επόπτης της διατριβής του νεαρού.
Λίγο καιρό αργότερα όλοι στην εταιρεία μίλαγαν για τον Γιαν. Ο νεαρός χάκερ δημιουργούσε πάντα ευρηματικές επιθέσεις. Το Meltdown και το Spectre είναι μόλις δύο παραδείγματα της εξαιρετικής ικανότητας του Χορν, σύμφωνα με τον Χέιντριχ. «Δεν είναι απλά μια επιτυχία. Το να ανακαλύπτει κενά είναι αυτό που κάνει καλά», σημειώνει.
Μετά από δύο χρόνια στην Cure53 o Χορν προσεγγίστηκε από την Google για να δουλέψει στη Project Zero. Ήταν μια γλυκόπικρη μέρα για τον Χέιντριχ όταν ο Χορν του ζήτησε συστατική επιστολή για την δουλειά στη Google. «Ήταν το όνειρο του και δεν προσπάθησα να τον αποτρέψω. Ήταν όμως επώδυνο να τον βλέπω να φεύγει», σημειώνει ο ίδιος.
Ο Χορν είναι πλέον ένα αστέρι τουλάχιστον στους κύκλους των ειδικών κυβερνοασφάλειας. Και πλέον οι ειδικοί του χώρου αναμένουν το επόμενο εύρημα του λαμπρού Γερμανού επιστήμονα.
Η πρωτοβουλία αυτή στην περίπτωση του Χορν, δούλεψε....
Το προηγούμενο καλοκαίρι,
Άλλοι ερευνητές που βρήκαν τα ίδια κενά ασφαλείας μήνες μετά τον Χορν εμφανίζονται εντυπωσιασμένοι με το γεγονός ότι αυτός δούλευε μόνος. «Ήμασταν πολλές ομάδες και είχαμε μια ιδέα από το που να ξεκινήσουμε. Εκείνος ξεκίνησε από την αρχή», δήλωσε ο Ντάνιελ Γκρους, μέλος της ομάδας του Gratz University of Technology της Αυστρίας η οποία αργότερα ανακάλυψε τα κενά που πλέον γνωρίζουμε ως «Meltdown» και «Spectre».
Το πιο περίεργο είναι ότι ο Χορν δεν έψαχνε για αδυναμίες στους επεξεργαστές, όταν στα τέλη Απριλίου ξεκίνησε να διαβάζει βιβλία οδηγιών της Intel, τα οποία έχουν χιλιάδες σελίδες. Ο ίδιος έχει δηλώσει ότι απλά ήθελε να βεβαιωθεί ότι ο υπολογιστής μπορούσε να διαχειριστεί ένα ιδιαίτερα δύσκολο πρόγραμμα που είχε γράψει.
Μόνο που ο νεαρός Γερμανός δουλεύει στο Project Zero, μια επίλεκτη ομάδα της Google που αναζητά αδυναμίες και κενά ασφαλείας που μπορούν να εκμεταλλευτούν χάκερς για να αποκτήσουν πρόσβαση σε ηλεκτρονικούς υπολογιστές. Και έτσι ανακάλυψε ότι ο κώδικας που χρησιμοποιούσαν θα μπορούσε να χρησιμοποιηθεί για να αποκτά κανείς πρόσβαση σε δεδομένα.
Ο Χορν μοιράστηκε την ανακάλυψη του με έναν άλλο νεαρό ερευνητή της Google στη Ζυρίχη, ο οποίος τον κατεύθυνε σε παρόμοιες έρευνες. Στη συνέχεια απευθύνθηκε σε ένα πιο έμπειρο συνάδελφο του, ο οποίος τον συμβούλεψε σχετικά με το πώς θα προσέγγιζε τις μεγάλες εταιρείες κατασκευής επεξεργαστών του κόσμου όπως η Interl, η ARM Ηοldings και η AMD σχετικά με τα ελαττώματα των προϊόντων τους. Κάτι το οποίο έκανε την 1η Ιουνίου του 2017.
Έτσι ξεκίνησε μια μεγάλη επιχείρηση από τις μεγαλύτερες τεχνολογικές εταιρείες του κόσμου για την διόρθωση αυτών των ελαττωμάτων που ουσιαστικά λειτουργούσαν ως «κερκόπορτες» σχεδόν σε όλους τους υπολογιστές του κόσμου. Όταν στις αρχές Ιανουαρίου ανακοινώθηκε η ύπαρξη του Meltdown και του Spectre, τα εύσημα για την ανακάλυψή τους πήγαν κυρίως στον Χορν.
Τίποτα απ’ όλα αυτά δεν προκαλεί έκπληξη στον Βόλφγκανγκ Ρέινφελντ, καθηγητή πληροφορικής του Χορν όταν αυτός ήταν στο Γυμνάσιο. «Ο Γιαν πάντα διέθετε εξαιρετικό μυαλό», ανέφερε λέγοντας ότι ο νεαρός μαθητής είχε βρει προβλήματα στο δίκτυο του σχολείου του που τον είχαν αφήσει άφωνο. Ως μαθητής αρίστευε στα μαθηματικά την φυσική.
Ο Μάριο Χέιντριχ, ιδρυτής της γερμανικής εταιρείας συμβούλων κυβερνοασφάλειας Cure53, ανακάλυψε τον Χορν στα μέσα του 2014. Ο ούτε καν 20χρόνος Χορν είχε ανεβάσει κάποια πολύ ενδιαφέροντα μηνύματα στο twitter σχετικά με το πώς μπορεί κάποιος να ξεπεράσει μια δικλείδα ασφαλείας σχεδιασμένη για να προστατεύει υπολογιστές από κακόβουλο λογισμικό. Η Cure53 δούλευε πάνω σε παρόμοιες μεθόδους και έτσι ο Χέιντριχ επικοινώνησε με τον Χορν και λίγο καιρό αργότερα ο νεαρός προγραμματιστής ξεκίνησε να δουλεύει για την εταιρεία ως εξωτερικός συνεργάτης. Ο Χειντριχ ανακάλυψε ότι ο Χορν ήταν ακόμη προπτυχιακός φοιτητής στο Πανεπιστημίο που ο ίδιος δούλευε ως ερευνητής και εντέλει έγινε ο επόπτης της διατριβής του νεαρού.
Λίγο καιρό αργότερα όλοι στην εταιρεία μίλαγαν για τον Γιαν. Ο νεαρός χάκερ δημιουργούσε πάντα ευρηματικές επιθέσεις. Το Meltdown και το Spectre είναι μόλις δύο παραδείγματα της εξαιρετικής ικανότητας του Χορν, σύμφωνα με τον Χέιντριχ. «Δεν είναι απλά μια επιτυχία. Το να ανακαλύπτει κενά είναι αυτό που κάνει καλά», σημειώνει.
Μετά από δύο χρόνια στην Cure53 o Χορν προσεγγίστηκε από την Google για να δουλέψει στη Project Zero. Ήταν μια γλυκόπικρη μέρα για τον Χέιντριχ όταν ο Χορν του ζήτησε συστατική επιστολή για την δουλειά στη Google. «Ήταν το όνειρο του και δεν προσπάθησα να τον αποτρέψω. Ήταν όμως επώδυνο να τον βλέπω να φεύγει», σημειώνει ο ίδιος.
Ο Χορν είναι πλέον ένα αστέρι τουλάχιστον στους κύκλους των ειδικών κυβερνοασφάλειας. Και πλέον οι ειδικοί του χώρου αναμένουν το επόμενο εύρημα του λαμπρού Γερμανού επιστήμονα.
Keywords
υπολογιστες, χορν, μερκελ, καλοκαιρι, google, intel, project, amd, ιουνίου, twitter, εταιρεία, βιβλια, γερμανος, Πρώτη ημέρα του Καλοκαιριού, www.google.gr, Καλή Χρονιά, βερολινο, δουλεια, ζυριχη, ονειρο, προγραμμα, φυσικη, amd, ανγκελα μερκελ, απλα, γεγονος, δικτυο, εγινε, εβδομαδα, ενδιαφεροντα, επιτυχια, ερευνα, ερευνες, εταιρεία, χακερ, ιδεα, ιδια, μαθηματικα, μηνυματα, μηνες, μορφη, ομαδα, παντα, ονομα, ουσιαστικα, προβληματα, σελιδες, συνεχεια, φοιτητης, χακερς, χορν, ιδιαιτερα, intel, project, ιουνίου, ομαδες, ξεκινησε
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Γεράσιμος Σκλαβενίτης: Ποια η διάσημη σύζυγός του και ιδιοκτήτρια πασίγνωστου οίκου μόδας…
- Προσοχή! Θα σας πέσει το σαγόνι όταν δείτε πως είναι σήμερα η τηλεοπτική Χουρέμ! [photos]
- Βρέθηκε το σήμα από κινητό Ειρήνης Λαγούδη: Τι τρομακτικό έδειξε. Φουντώνει το μυστήριο
- Ελληνίδα ηθοποιός βρίσκεται σε προχωρημένη εγκυμοσύνη και δεν το πήρε είδηση κανείς!
- Γεράσιμος Σκλαβενίτης: Ποια η γνωστή σύζυγός του και ιδιοκτήτρια οίκου μόδας…
- Οι 6 καλύτερες τροφές για τα νεφρά σας
- Γαβρόγλου για την αποκάλυψη του Realfm: Ενημερώθηκα προχθές και ζήτησα την ίδια μέρα την απομάκρυνση του διευθυντή
- Δημοφιλέστερες Ειδήσεις Kafeneio-gr
- Πώς ένας 22χρόνος έσωσε τους υπολογιστές όλου του κόσμου
- Πώς μετατρέπονται 3.000 συμβάσεις μερικής απασχόλησης σε πλήρους
- Αυτά είναι τα πέντε ονόματα της πρότασης Νίμιτς για τα Σκόπια
- Κόκκινα δάνεια 200 εκατ. πουλά η Πειραιώς στη Ρουμανία
- ΠΑΟΚ: «Δεν παράγουμε πολιτική, αλλά η Μακεδονία είναι μία και ελληνική»
- Τελευταία Νέα Kafeneio-gr
- Πώς ένας 22χρόνος έσωσε τους υπολογιστές όλου του κόσμου
- Πώς μετατρέπονται 3.000 συμβάσεις μερικής απασχόλησης σε πλήρους
- Κόκκινα δάνεια 200 εκατ. πουλά η Πειραιώς στη Ρουμανία
- Αυτά είναι τα πέντε ονόματα της πρότασης Νίμιτς για τα Σκόπια
- ΠΑΟΚ: «Δεν παράγουμε πολιτική, αλλά η Μακεδονία είναι μία και ελληνική»
- Τέλος ο Μολέντο για ΠΑΟΚ!
- Τα ακραία σενάρια για κλιματική αλλαγή είναι μάλλον απίθανο να επαληθευτούν
- Ούτε το 1/5 των αντισεισμικών ελέγχων δεν έχει γίνει στα δημόσια κτήρια
- Βίντεο ντοκουμέντο από το επεισόδιο στα Ίμια με την κανονιοφόρο «Νικηφόρος»
- Δεν άντεξε τον αέρα ή τις κατάρες το γλυπτό Phylax ;;
- Τελευταία Νέα Κατηγορίας Blogs
- Εξεταστική: Πυρά προέδρου εργαζομένων ΚΕΕΛΠΝΟ κατά Πολάκη
- 19 Ιανουαρίου: Άγιος Μάρκος ο Ευγενικός-Οι διωγμοί και η φυλάκιση
- «Όχι» Βούτση στην πρόταση Καμμένου για δημοψήφισμα
- Θυελλώδεις άνεμοι «σάρωσαν» τη χώρα -Εφτασαν στα 132 χιλιόμετρα/ώρα στο Λασίθι
- Μεταγραφική έκπληξη από τον Ολυμπιακό
- Και τώρα… το χρέος: Ξεκινούν σύντομα οι συζητήσεις, τονίζουν από τις Βρυξέλλες
- Οι Τούρκοι ζήτησαν από τους Ρώσους άδεια για να επιτεθούν στους Κούρδους της Συρίας
- ΠΟΙΑ ΤΡΑΠΕΖΑ ΠΟΥΛΑ ΚΟΚΚΙΝΑ ΔΑΝΕΙΑ ΣΤΗ ΡΟΥΜΑΝΙΑ???
- Μείωση των μη εξυπηρετούμενων δανείων κατά 0,6% το β’ τρίμηνο του 2017
