Un matematician a spart codurile Google crezând că era o probă din interviul de angajare

Un matematician american a decriptat un cod Google crezând că participă la o probă de angajare, după ce a primit un e-mail de recrutare de la companie, scrie Wired, citat de Business Insider.

Zachary Harris a primit un e-mail ciudat de la un recruiter de la Google în care era întrebat dacă îl interesează un job de inginer IT pentru testarea siguranţei site-urilor.

Este evident că eşti pasionat de Linux şi de programare. Vreau sa ştiu dacă eşti deschis unei colaborări discrete cu Google", se preciza în mesaj.

Harris a fost intrigat dar sceptic, în condiţiile în care mesajul a ajuns la jumătatea lunii decembrie, iar ca matematician nu credea că se potriveşte profilului cerut. Aşa că s-a întrebat dacă e-mailul nu a fost o păcăleală. A examinat informaţiile din codul e-mailului şi a observat ceva ciudat: Google folosea o cheie de criptare care autentifică expeditorul foarte vulnerabilă, ceea ce însemna că oricine ar fi reuşti să decodifice codul ar fi putut trimite e-mailuri în numele Google şi chiar a fondatorilor săi Sergey Brin şi Larry Page.

Din motive de securitate, cheile criptate DKIM (DomainKeys Identified Mail) au o dimensiune de 1024 de biti, în timp ce mesajul trimis de Google avea o cheie de 512 biti, foarte usor descifrabilă doar cu ajutorul unor servicii de cloud-computing, notează Wired.