Ποιος είναι ο 22χρονος που κατάφερε να ανακαλύψει ένα από τα σοβαρότερα κενά ασφαλείας στην ιστορία

Ποιος είναι ο 22χρονος που κατάφερε να ανακαλύψει ένα από τα σοβαρότερα κενά ασφαλείας στην ιστορία
epa06416768 A close-up photo showing an Intel computer circuit board displayed in Duesseldorf, Germany, 04 January 2018. Reports on 04 January 2018 state technology companies are rushing to fix two considerable flaws in popular computer chips manufactured by Intel, AMD and ARM. Security researchers at Google, working together with specialists in several countries, have discovered two major security threats in processors manufactured by AMD, Intel and ARM. The flaws could help attackers to gain access to sensitive information such as banking information and passwords. It is not known if the boards and chips pictured contain the security vulnerability. EPA/SASCHA STEINBACH

Όσα γνωρίζουμε για τον επιστήμονα που κατάφερε μόνος του να βρει τις ευπάθειες σε εκατομμύρια τσιπ υπολογιστών.

 

Το 2013, ένας έφηβος ονόματι Jann Horn παρευρέθηκε σε μια δεξίωση στο Βερολίνο, που παρέθεσε η Καγκελάριος Άνγκελα Μέρκελ.

Αυτός και άλλοι 64 νέοι Γερμανοί πολίτες είχαν αριστεύσει σε έναν διαγωνισμό που είχε διοργανώσει η κυβέρνηση, με στόχο να ενθαρρυνθεί η εμπλοκή των νέων στην επιστημονική έρευνα.

Στην περίπτωση του Horn, αυτή η σύνδεση με την επιστημονική έρευνα πράγματι επιτεύχθηκε. Το περασμένο καλοκαίρι, ο 22χρονος πλέον (και ερευνητής κυβερνοασφάλειας της Google) ήταν αυτός που δημοσιοποίησε πρώτος τις μεγαλύτερες ευπάθειες σε τσιπ που ανακαλύφθηκαν ποτέ.

Ο κλάδος ακόμα παλεύει να επιλύσει τα ζητήματα που ο ίδιος εντόπισε, και πλέον οι επεξεργαστές θα σχεδιάζονται με διαφορετικό τρόπο ώστε να λαμβάνουν υπόψη τις συγκεκριμένες ευπάθειες.

Διαβάστε ακόμη: Θα καταφέρει άραγε η Intel να διορθώσει το σκάνδαλο με τα κενά ασφαλείας;

Προφανώς, όλο αυτό έχει αναδείξει τον Horn σε celebrity, αν και ο ίδιος δεν νοιώθει άνετα με την ξαφνική του φήμη. Σε συνέδριο του κλάδου στη Ζυρίχη πριν από μερικές μέρες, έτυχε λαμπρής υποδοχής και οι παρευρισκόμενοι τον «βομβάρδισαν» με ερωτήσεις.

Οι συνεντεύξεις του αλλά και μαρτυρίες ανθρώπων που τον γνωρίζουν δείχνουν έναν επιστήμονα που συνδυάζει την ευφυΐα με την αποφασιστικότητα. Και ο συνδυασμός αυτός του επέτρεψε να εντοπίσει χαρακτηριστικά και προβλήματα που υπήρχαν εδώ και μία δεκαετία και δεν είχαν γίνει αντιληπτά, αφήνοντας έτσι τους προσωπικούς υπολογιστές, διακομιστές και smartphones στο έλεος των χάκερ.

Άλλοι ερευνητές που εντόπισαν τις ίδιες «τρύπες» ασφαλείας μήνες αφότου το κατάφερε ο Horn δηλώνουν εντυπωσιασμένοι που εργάστηκε μόνος του.

«Είχαμε διάφορες ομάδες και ξέραμε χονδρικά από πού να ξεκινήσουμε. Αυτός ξεκίνησε από το μηδέν» επισημαίνει ο Daniel Gruss, μέλος μιας ερευνητικής ομάδας στο Πανεπιστήμιο του Γκρατς στην Αυστρία που εντόπισε τις ευπάθειες που έγιναν γνωστές ως Meltdown και Spectre.

Διαβάστε ακόμη: Η Intel ζητά συγνώμη για τα ελαττωματικά «μπαλώματα» ασφαλείας

Ο Wolfgang Reinfeldt, ο οποίος ήταν καθηγητής του Horn στο μάθημα της επιστήμης των υπολογιστών στο λύκειο, δεν νοιώθει έκπληξη με την επιτυχία του μαθητή του. «Πάντα θεωρούσα τον Jann ένα καταπληκτικό μυαλό» λέει, προσθέτοντας ότι ο Horn είχε εντοπίσει προβλήματα ασφαλείας στο δίκτυο υπολογιστών του σχολείου – γεγονός που άφησε άφωνο τον Reinfeldt.

Ο Horn δεν είχε κλείσει καν τα 20 του χρόνια όταν τον εντόπισε ο Mario Heiderich, ιδρυτής της εταιρείας συμβούλων κυβερνοασφάλειας Cure 53. Μάλιστα, εκείνη την περίοδο ο νεαρός επιστήμονας ήταν ακόμα προπτυχιακός φοιτητής στο Πανεπιστήμιο του Μπόχουμ, όπου ο Heiderich έκανε μεταδιδακτορική έρευνα. Εν τέλει, εκτός από εργοδότης του Horn, ο Heiderich έγινε και επόπτης της πτυχιακής εργασίας του.

Ύστερα από δύο χρόνια παραμονής στην Cure 53, ο Horn προσλήφθηκε από τη Google. Ακόμα θυμάται ο Heiderich το γλυκόπικρο συναίσθημα που είχε όταν ο Horn τού ζήτησε να γράψει μια συστατική επιστολή για τη συγκεκριμένη θέση.

«Η Google ήταν το όνειρό του, και δεν προσπαθήσαμε να σταθούμε εμπόδιο σ’ αυτό», θυμάται. «Αλλά δεν ήταν καθόλου ευχάριστο όταν τον είδαμε να φεύγει».