Microsoft: in palio 100.000 dollari per violare Azure Sphere
Microsoft ha recentemente lanciato una sfida agli hacker e a chiunque sia interessato. L’obiettivo è quello di riuscire a violare il sistema operativo basato su Linux: Azure Sphere. In palio ci sono 100.000 dollari pari a poco più di 90 mila euro.
Come per tutto quello che riguarda il mondo dell’informatica ormai la preoccupazione principale riguarda la sicurezza. Non è la prima volta che grosse aziende come Microsoft, mettono in palio del denaro per chiunque riesca a scovare falle nei loro sistemi prima che vengano rilasciati e violati da hacker con cattive intenzioni.
Azure Sphere: cos’è?
Azure Sphere è un sistema basato su Linux, progettato per una serie di utilizzi all’interno dell’IoT, aka Internet of Things – internet delle cose. Rilasciato nel 2018 è una piattaforma di alto livello con integrate funzioni di comunicazione e sicurezza per tutti i dispositivi collegati ad internet. Aiuta ad aggiornare, controllare, monitorare e mantenere tutti i tipi di dispositivi IoT da remoto.
Oltre a utilizzare appositi hardware e componenti di sicurezza in cloud, Azure Sphere, mira ad ottenere il massimo livello di sicurezza per il sistema e per tutti gli smart gadget collegabili.
Il sistema operativo di Microsoft basato su Linux è stato annunciato l’anno scorso e tra le società che hanno espresso il loro interesse per un futuro utilizzo c’è anche Starbucks.
Come funziona la sfida di Microsoft
Prima che Microsoft possa rilasciare il sistema operativo e passare agli utilizzi pratici deve testarne la sicurezza. A tal fine è stata lanciata la “Azure Sphere Security Research Challenge”.
È pratica comune per tutti i produttori di sistemi operativi far testare le proprie difese dagli ethical hacker, i cosiddetti White Hat, sapendo che inevitabilmente verranno attaccati da hacker malintenzionati. L’idea di queste iniziative è quella di correggere eventuali vulnerabilità del sistema.
Il sistema operativo Azure Sphere combina molti elementi che sono stati progettati specificatamente per rendere difficile la possibilità di attacchi come DDos, spoofing e molti altri. Due degli elementi principali che costituiscono la chiave per la sicurezza del sistema sono Pluton e Secure World.
Pluton, per proteggere la piattaforma contro le manomissioni, agisce come un sottosistema di sicurezza che genera chiavi crittografate. In questo modo il dispositivo e l’identità relativa non possano essere separati e, pertanto, impedisce la falsificazione o lo spoofing del dispositivo stesso.
Secure World invece si occupa di eseguire un codice di sicurezza di Microsoft ed è una parte integrante del sistema per le applicazioni eseguite su ogni dispositivo Azure Sphere.
La sfida è aperta a tutti, per partecipare bisogna iscriversi entro il 15 Maggio 2020 compilando una apposita domanda. Dopodiché durerà tre mesi, dal 1 giugno al 31 agosto e Microsoft pagherà qualsiasi ricercatore riesca a dimostrare di poter eseguire il codice sul sottosistema di sicurezza Pluton o Secure World.
Infatti Sylvie Liu, responsabile del programma sicurezza, su questo aspetto è stata molto chiara:
[bquote by=”Sylvie Liu”] a Microsoft interessa che si riesca a trovare una breccia direttamente all’interno del sistema operativo Azure Sphere, e non in altri luoghi ad esso collegati.[/bquote]