tromaktiko: Ποιος είναι ο 22χρονος που κατάφερε να ανακαλύψει ένα από τα σοβαρότερα κενά ασφαλείας στην ιστορία

Σάββατο 27 Ιανουαρίου 2018

Ποιος είναι ο 22χρονος που κατάφερε να ανακαλύψει ένα από τα σοβαρότερα κενά ασφαλείας στην ιστορία



Όσα γνωρίζουμε για τον επιστήμονα που κατάφερε μόνος του να βρει τις ευπάθειες σε... εκατομμύρια τσιπ υπολογιστών.

Το 2013, ένας έφηβος ονόματι Jann Horn παρευρέθηκε σε μια δεξίωση στο Βερολίνο, που παρέθεσε η Καγκελάριος Άνγκελα Μέρκελ.

Αυτός και άλλοι 64 νέοι Γερμανοί πολίτες είχαν αριστεύσει σε έναν διαγωνισμό που είχε διοργανώσει η κυβέρνηση, με στόχο να ενθαρρυνθεί η εμπλοκή των νέων στην επιστημονική έρευνα.

Στην περίπτωση του Horn, αυτή η σύνδεση με την επιστημονική έρευνα πράγματι επιτεύχθηκε. Το περασμένο καλοκαίρι, ο 22χρονος πλέον (και ερευνητής κυβερνοασφάλειας της Google) ήταν αυτός που δημοσιοποίησε πρώτος τις μεγαλύτερες ευπάθειες σε τσιπ που ανακαλύφθηκαν ποτέ.

Ο κλάδος ακόμα παλεύει να επιλύσει τα ζητήματα που ο ίδιος εντόπισε, και πλέον οι επεξεργαστές θα σχεδιάζονται με διαφορετικό τρόπο ώστε να λαμβάνουν υπόψη τις συγκεκριμένες ευπάθειες.

Προφανώς, όλο αυτό έχει αναδείξει τον Horn σε celebrity, αν και ο ίδιος δεν νοιώθει άνετα με την ξαφνική του φήμη. Σε συνέδριο του κλάδου στη Ζυρίχη πριν από μερικές μέρες, έτυχε λαμπρής υποδοχής και οι παρευρισκόμενοι τον «βομβάρδισαν» με ερωτήσεις.

Οι συνεντεύξεις του αλλά και μαρτυρίες ανθρώπων που τον γνωρίζουν δείχνουν έναν επιστήμονα που συνδυάζει την ευφυΐα με την αποφασιστικότητα. Και ο συνδυασμός αυτός του επέτρεψε να εντοπίσει χαρακτηριστικά και προβλήματα που υπήρχαν εδώ και μία δεκαετία και δεν είχαν γίνει αντιληπτά, αφήνοντας έτσι τους προσωπικούς υπολογιστές, διακομιστές και smartphones στο έλεος των χάκερ.

Άλλοι ερευνητές που εντόπισαν τις ίδιες «τρύπες» ασφαλείας μήνες αφότου το κατάφερε ο Horn δηλώνουν εντυπωσιασμένοι που εργάστηκε μόνος του.

«Είχαμε διάφορες ομάδες και ξέραμε χονδρικά από πού να ξεκινήσουμε. Αυτός ξεκίνησε από το μηδέν» επισημαίνει ο Daniel Gruss, μέλος μιας ερευνητικής ομάδας στο Πανεπιστήμιο του Γκρατς στην Αυστρία που εντόπισε τις ευπάθειες που έγιναν γνωστές ως Meltdown και Spectre.

Ο Wolfgang Reinfeldt, ο οποίος ήταν καθηγητής του Horn στο μάθημα της επιστήμης των υπολογιστών στο λύκειο, δεν νοιώθει έκπληξη με την επιτυχία του μαθητή του. «Πάντα θεωρούσα τον Jann ένα καταπληκτικό μυαλό» λέει, προσθέτοντας ότι ο Horn είχε εντοπίσει προβλήματα ασφαλείας στο δίκτυο υπολογιστών του σχολείου – γεγονός που άφησε άφωνο τον Reinfeldt.

Ο Horn δεν είχε κλείσει καν τα 20 του χρόνια όταν τον εντόπισε ο Mario Heiderich, ιδρυτής της εταιρείας συμβούλων κυβερνοασφάλειας Cure 53. Μάλιστα, εκείνη την περίοδο ο νεαρός επιστήμονας ήταν ακόμα προπτυχιακός φοιτητής στο Πανεπιστήμιο του Μπόχουμ, όπου ο Heiderich έκανε μεταδιδακτορική έρευνα. Εν τέλει, εκτός από εργοδότης του Horn, ο Heiderich έγινε και επόπτης της πτυχιακής εργασίας του.

Ύστερα από δύο χρόνια παραμονής στην Cure 53, ο Horn προσλήφθηκε από τη Google. Ακόμα θυμάται ο Heiderich το γλυκόπικρο συναίσθημα που είχε όταν ο Horn τού ζήτησε να γράψει μια συστατική επιστολή για τη συγκεκριμένη θέση.

«Η Google ήταν το όνειρό του, και δεν προσπαθήσαμε να σταθούμε εμπόδιο σ’ αυτό», θυμάται. «Αλλά δεν ήταν καθόλου ευχάριστο όταν τον είδαμε να φεύγει».
     



Εδώ σχολιάζεις εσύ!