Prelom technológiu, napíš opensource a získaj odmenu!

Technológie sú neodmysliteľnou súčasťou nášho moderného života – uchovávajú, používajú, či prenášajú naše osobné údaje a súkromne informácie. Ich technologická zastaralosť, z bezpečnostného hľadiska nepremyslený návrh, či vysoká komplexnosť spôsobujú, že sa uvedené technológie stávajú zraniteľné a priamo zneužiteľné.
Vedeli ste, že:

• vaše GSM hovory dokáže ktokoľvek anonymne odpočúvať so zariadením lacnejším ako $2000 ?
• A5/3 šifra využívaná v „bezpečnejšej“ 3G komunikácii bola už tiež prelomená?
• čipové RFID karty Mifare Classic masívne používane na celom svete aj Slovensku ako električenky, univerzitné/ISIC preukazy, parkovacie karty, či vstupy do budov a plavární boli praktické prelomené už pred pár rokmi, napriek tomu sa stále používajú a ktokoľvek vo vašej fyzickej blízkosti dokáže vašu kartu kompletne prečítať (vrátane vášho krstného mena a priezviska), upraviť podľa ľubovôle, vyklonovať, či nenavrátne zničiť?
• Hitag2 čip využívaný v kľúčikoch od áut Renault, Opel, Peugeot, Citroen je prelomený?
• KeeLoq šifru využívaná v kľúčikoch od áut Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, či Jaguar je možné prelomiť za 2 dni?
• všetky uvedené technológie sa stále používajú a hromadne nasadzujú, ich výrobcovia a dodávatelia pokladajú veľakrát uvedené hrozby len za teoretické a prakticky nerealizovateľné a v snahe ušetriť zanedbávajú ich bezpečnosť?
• tento stav ohrozuje súkromie obyčajných ľudí a úplne vyhovuje kriminálnemu podsvetiu, ktoré dokáže uvedené zraniteľnosti zneužiť v svoj prospech?

Dlhoročná prax v IT bezpečnosti na celom svete ukazuje, že jeden z mála účinných prostriedkov,ktorý dokáže prevádzkovateľov a výrobcov zraniteľných technológií prinútiť zraniteľnú technológiu opraviť, prípadne nahradiť za bezpečnejšiu, je zverejnenie tzv. „Proof-Of-Concept“ – t.j. funkčnej implementácie, ktorá prakticky demonštruje zneužitie danej technológie.

IT bezpečnostná spoločnosť Nethemba, ktorá podporuje bezpečné technológie a otvorený softvér, sa rozhodla na vývoj funkčnej a verejnej implementácie, ktorá by prakticky demonštrovala zneužitie rôznych technológií, venovať pre každý takýto projekt sumu 500 až 2500 € (v závislosti od technológie a komplexnosti samotnej implementácie).

Implementácia môže byť napísaná v ľubovoľnom programovacom jazyku, pokým rozhranie k danej technológie nevyžaduje použitie konkrétneho jazyka (napr. C alebo Java).

Implementácia bude zverejnená pod otvorenou licenciou GNU GPLv2 (v prípade vzájomnej dohody je možné použiť aj inú otvorenú licenciu).

Cieľová skupina riešiteľov:

• študenti technických vysokých škôl (vhodná téma pre diplomovú alebo bakalársku prácu)
• členovia hackerspaceov
• ktokoľvek s množstvom voľného času, nadšenia a znalostí

Podpora zo strany spoločnosti Nethemba:

• kompletné finančné pokrytie projektu, nákup a zabezpečenie špecifického hardware
• vedenie projektu, technická pomoc a konzultácie zo strany našich zamestnancov
• prepojenie s komunitou – s inými riešiteľmi daného projektu, prípadne výskumníkmi venujúcim sa danej oblasti

• v prípade úspešnej implementácie ktoréhokoľvek projektu spoločnosť Nethemba bude dodržiavať etické zásady jeho zverejnenia

Podmienky vyplatenia odmeny:

• odmena (500-2500 €) je vyplatená len prvej funkčnej implementácii daného projektu
• je možné na danom projekte kolaborovať, v tom prípade je odmena rozdelená medzi jednotlivých riešiteľov
• implementácia musí byť zverejnená pod otvorenou licenciou

Platnosť akcie:

• do odvolania zo strany spoločnosti Nethemba