Geohot, O “Hacker do Playstation 3″, Agora Trabalha Para o Google
E aqui temos o feliz caso de mais um hacker que saiu do lado negro da força, pelo que parece, e agora usa sua inteligência e conhecimento em prol do bem. George “Geohot” Hotz, que há alguns anos atrás se tornou bastante famoso por ter hackeado o Playstation 3, agora trabalha para o Google. A fama chegou cedo para este norte americano, que aos 20 anos de idade já havia dado muitas dores de cabeça à Sony.
Geohot já havia “trabalhado” (com sucesso) com o iPhone, antes do console da Sony, vale também lembrar. E em 2010 veio sua grande façanha: combinando ataques ao hardware e ao software, ele conseguiu comprometer o hypervisor do console, uma camada de software executada com privilégios bem altos que fica entre o sistema operacional e o hardware, e que também serve para controlar o acesso dos SOs “extras”.
Para o hackeamento, Geohot utilizou uma distribuição Linux através do recurso “OtherOS” até então existente no equipamento, pois através dele era possível instalar e rodar outros sistemas operacionais no PS3. O processo inteiro, na verdade, foi bastante complexo, e na época houve até um grupo de hackers que tomou as dores do rapaz (após a Sony ameaçá-lo com processos), realizando uma série de ataques DDoS a sites da Sony, dentre outras ações.
Mas, o que seria o “Project Zero”? Trata-se de um projeto do Google que tem por objetivo detectar e corrigir brechas de segurança em softwares antes que elas venham à tona, antes que elas possam ser exploradas por pessoas mal intencionadas. Na verdade, o hacker do PS3 chegou a ser processado pela gigante japonesa, mas as acusações foram retiradas após ele ter prometido nunca mais hackear produtos da empresa. E agora o talentoso rapaz foi contratado pelo Google. Felizmente, agora seus enormes talentos serão utilizados para o bem, na luta contra hackers, exploits, crimes cibernéticos e afins: ele agora trabalha no “Project Zero“, do Google.
Obviamente, as “vulnerabilidades zero-day”, aquelas que podem ser exploradas com fins maliciosos antes mesmo que fabricantes de soluções de segurança liberem atualizações para fechar as brechas, também estão na mira do “Project Zero”. Bacana, não?
Na época em que o Playstation 3 foi hackeado, houve até uma situação engraçada envolvendo a Microsoft e Geohot. Brandon Watson, então diretor do Windows Phone 7, publicou em seu Twitter uma frase, um convite, bastante provocativo, dirigido ao próprio hacker:
“Se você quer criar coisas legais no wp7, me envie um e-mail e a equipe irá te dar um telefone – deixe sua criatividade de desenvolvedor florescer”.
E agora a gigante de Mountain View tem um grande especialista em segurança da informação trabalhando em seu projeto, do seu lado, ajudando a combater muito daquilo que ele um dia, quem sabe, ajudou a promover. Vale também lembrar que Geohot encontrou uma brecha de segurança no Google Chrome, no começo deste ano.
Após informar o problema ao Google, ele então foi recompensado com 150 mil dólares. Foi este ato, aliás, que garantiu ao rapaz o novo emprego. Nada mal, não é?
Publicado anteriormente em Código Fonte
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018
Sorte para ele…