Đội ngũ hacker “mũ trắng” hoạt động gần giống với các hacker máy tính khác. Những chuyên gia bảo mật này sẽ vào các đoạn mã lập trình trong các kho dữ liệu, phần mềm máy tính và phần mềm quản lý mạng để tìm ra các lỗi có thể lợi dụng được. Tuy nhiên, khác với hacker “mũ đen”, vốn lợi dụng các lỗi họ tìm được cho mục đích xấu, hacker “mũ trắng” sẽ công bố rộng rãi các lỗi họ tìm được để sửa. Hacker càng giỏi thì khả năng tìm ra lỗi càng tốt. Chính vì thế, Google đã quy tụ những tên tuổi đáng nể nhất trong giới hacker về làm việc cho dự án Project Zero.
Những cái tên khét tiếng
Trong số các tên tuổi khét tiếng này phải kể đến thiên tài George Hotz người Mỹ (nặc danh “Geohot”). Năm 2007, chàng trai trẻ này đã từng làm chấn động giới bảo mật khi trở thành hacker đầu tiên vượt qua được khóa mạng iPhone của hãng AT&T, biến smartphone này thành một thiết bị unlock có thể sử dụng được trên bất kỳ nhà cung cấp mạng nào. Khi đó, Hotz chỉ mới 17 tuổi.
Đến cuối năm 2009, Hotz tuyên bố đã hack thành công máy chơi game console Playstation 3 của Sony, vốn được xem là bảo mật tốt nhất vào thời điểm đó. Vụ hack này dẫn đến khả năng chơi game lậu nên hãng Sony liền kiện Hotz. Gần đây, Hotz cũng đã tung ra lỗi giúp root smartphone Galaxy S5, đoạt quyền chỉnh sửa các file hệ thống của thiết bị này. Đầu năm nay, Hotz cũng đã thành công trong việc hack trình duyệt web Google Chrome, đem về cho anh 150.000 USD của giải thi đấu hack Pwnium, cùng lúc giúp Google vá lỗi này. Hai tháng sau đó, Chris Evans, người đứng đầu đội ngũ bảo mật tại Google, mời “Geohot” vào một đội hacker ưu tú của dự án Project Zero.
Tham gia Project Zero còn có nhiều tên tuổi khác của Google. Trong đó có hacker New Zealand Ben Hawkes, người đã khám phá ra nhiều lỗi bảo mật trong phần mềm Adobe Flash và Microsoft Office hồi 2013; Tavis Ormandy - một giáo viên người Anh được biết đến như là “thợ săn” lỗi nổi tiếng nhất trong giới bảo mật, người chứng minh được nguy cơ của các lỗi “Zero-day” trong các phần mềm diệt virus. Ngoài ra còn Brit Ian Beer, hacker Thụy Sĩ có công tìm thấy 6 lỗi trong các hệ điều hành iOS, OS X và trình duyệt Safari của Apple.
Vượt ra ngoài Google
Dù đã quy tụ được những tên tuổi lẫy lừng như vậy nhưng Project Zero vẫn sẽ tiếp tục tìm kiếm thêm tài năng khác. Đội ngũ hacker tại đây không chỉ tìm tòi các lỗi bảo mật bên trong sản phẩm của Google mà còn được tự do tìm kiếm trong các phần mềm trôi nổi trên internet. Mục đích chính của Project Zero, theo Google, là để tạo ra một môi trường mạng an toàn hơn cho khách hàng của họ, giúp tăng lợi nhuận từ quảng cáo và tìm kiếm.
Tuy nhiên, một lý do khác mà Google không nói rõ rất có thể là để đối đầu với các tổ chức tình báo từ chính phủ. Nhiều sự kiện gần đây cho thấy Google đang rất bất bình với các hành động do thám của chính phủ Mỹ. Đợt tiết lộ dữ liệu của Edward Snowden vừa qua cho thấy Cơ quan An ninh quốc gia Mỹ (NSA) đã lén lút theo dõi nhiều đường truyền tải dữ liệu của các trung tâm lưu trữ thuộc Google. Hãng này đã phải nhanh chóng tìm cách mã hóa các đường truyền. Thế nhưng, việc mã hóa này không chống lại được các loại lỗi “Zero-day”. Những lỗi này được NSA tích cực truy tìm, bỏ ra hàng trăm ngàn USD để mua chúng từ “chợ đen”. Gần đây, chính phủ Mỹ đã cấm NSA lợi dụng các lỗi “Zero-day” nhưng hành động này của NSA đã làm nhiều nhân viên Google bực tức.
Để internet an toàn hơn
Project Zero sẽ là bước tiếp theo để Google có thể đối đầu với hàng loạt hiểm họa. Vẫn còn chưa rõ liệu đội ngũ hacker ưu tú này có thể thực sự xóa bỏ lỗi trên diện rộng như thế hay không. Họ cho biết sẽ ưu tiên lựa chọn các mục tiêu quan trọng nhất. Khi tìm ra các lỗi, Google sẽ nhanh chóng báo cho các bên chịu trách nhiệm để tiến hành sửa. Trong các trường hợp lỗi đã và đang bị lợi dụng bởi kẻ xấu, Google sẽ lại càng gây áp lực để các lỗi này được vá nhanh chóng hơn. Điều họ lo ngại hơn cả là trong quá trình một phần mềm được phát triển, sẽ lại có thêm nhiều lỗi hơn. Như vậy, để bảo đảm độ bảo mật, đội ngũ hacker “mũ trắng” phải sửa lỗi nhanh hơn tốc độ các lỗi mới được đưa vào hệ thống. Đây là việc làm rất khó khăn và phức tạp nhưng đội ngũ hacker của Google vẫn hy vọng có thể biến internet thành một chốn an toàn hơn cho người dùng.
Lỗi “Zero-day” là gì?
Giữ vai trò là một trong những công nghệ chủ chốt của con người nhưng internet lại phải đối đầu với rất nhiều hiểm họa bảo mật. Trong số đó, có nhiều lỗi tồn tại trong các phần mềm máy tính mà chưa được phát hiện ra, những lỗi như thế được gọi là “Zero-day”. Lỗi Heartbleed gây náo loạn internet vừa qua là một trong những lỗi như thế. Để đối phó với những lỗi này, ngày 15-7, Google đã công bố “Project Zero”, một dự án quy tụ các hacker tài năng để tìm ra các lỗi “Zero-day”.
Bình luận (0)