Prelom technológiu, napíš opensource a získaj odmenu!
Technológie sú neodmysliteľnou súčasťou nášho moderného života – uchovávajú, používajú, či prenášajú naše osobné údaje a súkromne informácie. Ich technologická zastaralosť, z bezpečnostného hľadiska nepremyslený návrh, či vysoká komplexnosť spôsobujú, že sa uvedené technológie stávajú zraniteľné a priamo zneužiteľné.
Vedeli ste, že:
- vaše GSM hovory dokáže ktokoľvek anonymne odpočúvať so zariadením lacnejším ako $2000 ?
- A5/3 šifra využívaná v „bezpečnejšej“ 3G komunikácii bola už tiež prelomená?
- čipové RFID karty Mifare Classic masívne používane na celom svete aj Slovensku ako električenky, univerzitné/ISIC preukazy, parkovacie karty, či vstupy do budov a plavární boli praktické prelomené už pred pár rokmi, napriek tomu sa stále používajú a ktokoľvek vo vašej fyzickej blízkosti dokáže vašu kartu kompletne prečítať (vrátane vášho krstného mena a priezviska), upraviť podľa ľubovôle, vyklonovať, či nenavrátne zničiť?
- Hitag2 čip využívaný v kľúčikoch od áut Renault, Opel, Peugeot, Citroen je prelomený?
- KeeLoq šifru využívaná v kľúčikoch od áut Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota, Volvo, Volkswagen, či Jaguar je možné prelomiť za 2 dni?
- všetky uvedené technológie sa stále používajú a hromadne nasadzujú, ich výrobcovia a dodávatelia pokladajú veľakrát uvedené hrozby len za teoretické a prakticky nerealizovateľné a v snahe ušetriť zanedbávajú ich bezpečnosť?
- tento stav ohrozuje súkromie obyčajných ľudí a úplne vyhovuje kriminálnemu podsvetiu, ktoré dokáže uvedené zraniteľnosti zneužiť v svoj prospech?
Dlhoročná prax v IT bezpečnosti na celom svete ukazuje, že jeden z mála účinných prostriedkov,ktorý dokáže prevádzkovateľov a výrobcov zraniteľných technológií prinútiť zraniteľnú technológiu opraviť, prípadne nahradiť za bezpečnejšiu, je zverejnenie tzv. „Proof-Of-Concept“ – t.j. funkčnej implementácie, ktorá prakticky demonštruje zneužitie danej technológie.
IT bezpečnostná spoločnosť Nethemba, ktorá podporuje bezpečné technológie a otvorený softvér, sa rozhodla na vývoj funkčnej a verejnej implementácie, ktorá by prakticky demonštrovala zneužitie rôznych technológií, venovať pre každý takýto projekt sumu 500 až 2500 € (v závislosti od technológie a komplexnosti samotnej implementácie).
Implementácia môže byť napísaná v ľubovoľnom programovacom jazyku, pokým rozhranie k danej technológie nevyžaduje použitie konkrétneho jazyka (napr. C alebo Java).
Implementácia bude zverejnená pod otvorenou licenciou GNU GPLv2 (v prípade vzájomnej dohody je možné použiť aj inú otvorenú licenciu).
Cieľová skupina riešiteľov:
- študenti technických vysokých škôl (vhodná téma pre diplomovú alebo bakalársku prácu)
- členovia hackerspaceov
- ktokoľvek s množstvom voľného času, nadšenia a znalostí
Podpora zo strany spoločnosti Nethemba:
- kompletné finančné pokrytie projektu, nákup a zabezpečenie špecifického hardware
- vedenie projektu, technická pomoc a konzultácie zo strany našich zamestnancov
- prepojenie s komunitou – s inými riešiteľmi daného projektu, prípadne výskumníkmi venujúcim sa danej oblasti
- v prípade úspešnej implementácie ktoréhokoľvek projektu spoločnosť Nethemba bude dodržiavať etické zásady jeho zverejnenia
Podmienky vyplatenia odmeny:
- odmena (500-2500 €) je vyplatená len prvej funkčnej implementácii daného projektu
- je možné na danom projekte kolaborovať, v tom prípade je odmena rozdelená medzi jednotlivých riešiteľov
- implementácia musí byť zverejnená pod otvorenou licenciou
Platnosť akcie:
- do odvolania zo strany spoločnosti Nethemba