מערכת ההפעלה Chrome OS – (בינתיים) בלתי ניתנת לפריצה

chromebook-samsung-550-1

יום חג היה למפתחי מערכת ההפעלה Chrome OS של גוגל בשישי האחרון. במפגש האקרים שערכה החברה בעיר וואנקובר בקנדה כחלק מכנס האבטחה CanSecWest, ניסו המשתתפים לפרוץ את מערכת ההפעלה החדשה-ישנה המעטרת כיום את מחשב ה-Chromebook Pixel הנוצץ במסגרת תחרות ה-Pwnium 3, אך איש מהם לא צלח והפרס הגדול לא חולק.

המחשב עליו ערכו המשתתפים את נסיונות הפריצה היה מדגם Chromebook 550 של סמסונג והפרס, שעמד על סכום בגובה 3.14159 (פאי – Pi) מיליון דולר אמנם לא זכה להגיע לידיו של אף אחד מהמשתתפים בתחרות, אך גוגל אפשרה למשתתפים להתמודד גם על פרסים על מציאת חורי אבטחה אותם ניתן לנצל על מנת לקבל גישה למערכת. הפרסים על שימוש באותם אקספלויטס (Exploits) הקנה עבור מי שמצא אותם סכום של עד $150,000, או חלק ממנו עבור עבודה פחות ממושלמת.

סיום התחרות בקול תרועה רמה מגיע בדיוק בזמן הנכון כדי לקדם את מכירתו של ה-Chromebook Pixel שהגיע אל השוק זה עתה והשימוש בתחרות מסוג זה, וודאי תיזכר כאשר יעלה נושא האבטחה של מערכת ההפעלה של גוגל, שמבוססת בעיקר על פעילות בענן על גבי דפדפן ה”כרום” של החברה. יש לציין כי ממש לפני התחרות, תיקנה גוגל מספר באגים מהותיים במערכת ההפעלה אשר זיכו את אלו שמצאו אותם באלפי דולרים בודדים, זול בהרבה מהפרסים שהוצעו בתחרות.

תחרות ה-Pwnium 3 בה בחנו המשתמשים את מערכת ההפעלה Chrome OS נערכה בצמוד לתחרות נוספת, Pwn2Own, המתמקדת בדפדפנים. שלא כמו עם מערכת ההפעלה של גוגל, הדפדפנים לא זכו להצלחה ופרצות נמצאו עבור שלל הדפדפנים וביניהם גם דפדפן “כרום” של גוגל, אינטרנט אקספלורר ופיירפוקס, כאשר היחיד שזכה להצלחה היה דפדפן הספארי של חברת אפל, אשר ניצל בשל חוסר התייחסות כלפיו מבאי הכנס.

השוואת מפרטים