Πώς ένας 22χρόνος έσωσε τους υπολογιστές όλου του κόσμου

Viber Whatsapp Μοιράσου το
Πώς ένας 22χρόνος έσωσε τους υπολογιστές όλου του κόσμου

Το 2013 ένας έφηβος με το όνομα Γιαν Χορν συμμετείχε σε μια εκδήλωση στο Βερολίνο που είχε διοργανώσει η Καγκελάριος Άνγκελα Μέρκελ. Εκείνος και άλλοι 64 νεαροί Γερμανοί είχαν διακριθεί σε έναν διαγωνισμό που είχε ως στόχο να τους ωθήσει να ασχοληθούν με την επιστημονική έρευνα.

Η πρωτοβουλία αυτή στην περίπτωση του Χορν, δούλεψε. Το προηγούμενο καλοκαίρι, ο 22χρόνος ερευνητής κυβερνοασφάλειας της Google, ήταν ο πρώτος που ανακάλυψε το μεγαλύτερο κενό ασφαλείας σε επεξεργαστές που έχει βρεθεί ποτέ. Η βιομηχανία ακόμη προσπαθεί να καλύψει το κενό αυτό ενώ οι επεξεργαστές θα σχεδιάζονται διαφορετικά πλέον. Η ανακάλυψη αυτή έδωσε στον Χορν μια μορφή «διασημότητας» όπως φάνηκε από την υποδοχή που του επιφύλαξαν σε ένα συνέδριο που διοργανώθηκε στη Ζυρίχη την προηγούμενη εβδομάδα.

Άλλοι ερευνητές που βρήκαν τα ίδια κενά ασφαλείας μήνες μετά τον Χορν εμφανίζονται εντυπωσιασμένοι με το γεγονός ότι αυτός δούλευε μόνος. «Ήμασταν πολλές ομάδες και είχαμε μια ιδέα από το που να ξεκινήσουμε. Εκείνος ξεκίνησε από την αρχή», δήλωσε ο Ντάνιελ Γκρους, μέλος της ομάδας του Gratz University of Technology της Αυστρίας η οποία αργότερα ανακάλυψε τα κενά που πλέον γνωρίζουμε ως «Meltdown» και «Spectre».

Το πιο περίεργο είναι ότι ο Χορν δεν έψαχνε για αδυναμίες στους επεξεργαστές, όταν στα τέλη Απριλίου ξεκίνησε να διαβάζει βιβλία οδηγιών της Intel, τα οποία έχουν χιλιάδες σελίδες. Ο ίδιος έχει δηλώσει ότι απλά ήθελε να βεβαιωθεί ότι ο υπολογιστής μπορούσε να διαχειριστεί ένα ιδιαίτερα δύσκολο πρόγραμμα που είχε γράψει.

Μόνο που ο νεαρός Γερμανός δουλεύει στο Project Zero, μια επίλεκτη ομάδα της Google που αναζητά αδυναμίες και κενά ασφαλείας που μπορούν να εκμεταλλευτούν χάκερς για να αποκτήσουν πρόσβαση σε ηλεκτρονικούς υπολογιστές. Και έτσι ανακάλυψε ότι ο κώδικας που χρησιμοποιούσαν θα μπορούσε να χρησιμοποιηθεί για να αποκτά κανείς πρόσβαση σε δεδομένα.

Ο Χορν μοιράστηκε την ανακάλυψη του με έναν άλλο νεαρό ερευνητή της Google στη Ζυρίχη, ο οποίος τον κατεύθυνε σε παρόμοιες έρευνες. Στη συνέχεια απευθύνθηκε σε ένα πιο έμπειρο συνάδελφο του, ο οποίος τον συμβούλεψε σχετικά με το πώς θα προσέγγιζε τις μεγάλες εταιρείες κατασκευής επεξεργαστών του κόσμου όπως η Interl, η ARM Ηοldings και η AMD σχετικά με τα ελαττώματα των προϊόντων τους. Κάτι το οποίο έκανε την 1η Ιουνίου του 2017.

Έτσι ξεκίνησε μια μεγάλη επιχείρηση από τις μεγαλύτερες τεχνολογικές εταιρείες του κόσμου για την διόρθωση αυτών των ελαττωμάτων που ουσιαστικά λειτουργούσαν ως «κερκόπορτες» σχεδόν σε όλους τους υπολογιστές του κόσμου. Όταν στις αρχές Ιανουαρίου ανακοινώθηκε η ύπαρξη του Meltdown και του Spectre, τα εύσημα για την ανακάλυψή τους πήγαν κυρίως στον Χορν.

Τίποτα απ’ όλα αυτά δεν προκαλεί έκπληξη στον Βόλφγκανγκ Ρέινφελντ, καθηγητή πληροφορικής του Χορν όταν αυτός ήταν στο Γυμνάσιο. «Ο Γιαν πάντα διέθετε εξαιρετικό μυαλό», ανέφερε λέγοντας ότι ο νεαρός μαθητής είχε βρει προβλήματα στο δίκτυο του σχολείου του που τον είχαν αφήσει άφωνο. Ως μαθητής αρίστευε στα μαθηματικά την φυσική.

Ο Μάριο Χέιντριχ, ιδρυτής της γερμανικής εταιρείας συμβούλων κυβερνοασφάλειας Cure53, ανακάλυψε τον Χορν στα μέσα του 2014. Ο ούτε καν 20χρόνος Χορν είχε ανεβάσει κάποια πολύ ενδιαφέροντα μηνύματα στο twitter σχετικά με το πώς μπορεί κάποιος να ξεπεράσει μια δικλείδα ασφαλείας σχεδιασμένη για να προστατεύει υπολογιστές από κακόβουλο λογισμικό. Η Cure53 δούλευε πάνω σε παρόμοιες μεθόδους και έτσι ο Χέιντριχ επικοινώνησε με τον Χορν και λίγο καιρό αργότερα ο νεαρός προγραμματιστής ξεκίνησε να δουλεύει για την εταιρεία ως εξωτερικός συνεργάτης. Ο Χειντριχ ανακάλυψε ότι ο Χορν ήταν ακόμη προπτυχιακός φοιτητής στο Πανεπιστημίο που ο ίδιος δούλευε ως ερευνητής και εντέλει έγινε ο επόπτης της διατριβής του νεαρού.

Λίγο καιρό αργότερα όλοι στην εταιρεία μίλαγαν για τον Γιαν. Ο νεαρός χάκερ δημιουργούσε πάντα ευρηματικές επιθέσεις. Το Meltdown και το Spectre είναι μόλις δύο παραδείγματα της εξαιρετικής ικανότητας του Χορν, σύμφωνα με τον Χέιντριχ. «Δεν είναι απλά μια επιτυχία. Το να ανακαλύπτει κενά είναι αυτό που κάνει καλά», σημειώνει.

Μετά από δύο χρόνια στην Cure53 o Χορν προσεγγίστηκε από την Google για να δουλέψει στη Project Zero. Ήταν μια γλυκόπικρη μέρα για τον Χέιντριχ όταν ο Χορν του ζήτησε συστατική επιστολή για την δουλειά στη Google. «Ήταν το όνειρο του και δεν προσπάθησα να τον αποτρέψω. Ήταν όμως επώδυνο να τον βλέπω να φεύγει», σημειώνει ο ίδιος.

Ο Χορν είναι πλέον ένα αστέρι τουλάχιστον στους κύκλους των ειδικών κυβερνοασφάλειας. Και πλέον οι ειδικοί του χώρου αναμένουν το επόμενο εύρημα του λαμπρού Γερμανού επιστήμονα.

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.