Microsoft: in palio 100.000 dollari per violare Azure Sphere

Microsoft ha recentemente lanciato una sfida agli hacker e a chiunque sia interessato. L’obiettivo è quello di riuscire a violare il sistema operativo basato su Linux: Azure Sphere. In palio ci sono 100.000 dollari pari a poco più di 90 mila euro.

Come per tutto quello che riguarda il mondo dell’informatica ormai la preoccupazione principale riguarda la sicurezza. Non è la prima volta che grosse aziende come Microsoft, mettono in palio del denaro per chiunque riesca a scovare falle nei loro sistemi prima che vengano rilasciati e violati da hacker con cattive intenzioni.

Azure Sphere: cos’è?

Azure Sphere è un sistema basato su Linux, progettato per una serie di utilizzi all’interno dell’IoT, aka Internet of Things – internet delle cose. Rilasciato nel 2018 è una piattaforma di alto livello con integrate funzioni di comunicazione e sicurezza per tutti i dispositivi collegati ad internet. Aiuta ad aggiornare, controllare, monitorare e mantenere tutti i tipi di dispositivi IoT da remoto.

Oltre a utilizzare appositi hardware e componenti di sicurezza in cloud, Azure Sphere, mira ad ottenere il massimo livello di sicurezza per il sistema e per tutti gli smart gadget collegabili.

Il sistema operativo di Microsoft basato su Linux è stato annunciato l’anno scorso e tra le società che hanno espresso il loro interesse per un futuro utilizzo c’è anche Starbucks. 

Come funziona la sfida di Microsoft

Prima che Microsoft possa rilasciare il sistema operativo e passare agli utilizzi pratici deve testarne la sicurezza. A tal fine è stata lanciata la “Azure Sphere Security Research Challenge”.

È pratica comune per tutti i produttori di sistemi operativi far testare le proprie difese dagli ethical hacker, i cosiddetti White Hat, sapendo che inevitabilmente verranno attaccati da hacker malintenzionati. L’idea di queste iniziative è quella di correggere eventuali vulnerabilità del sistema.

Il sistema operativo Azure Sphere combina molti elementi che sono stati progettati specificatamente per rendere difficile la possibilità di attacchi come DDos, spoofing e molti altri. Due degli elementi principali che costituiscono la chiave per la sicurezza del sistema sono Pluton e Secure World.

Pluton, per proteggere la piattaforma contro le manomissioni, agisce come un sottosistema di sicurezza che genera chiavi crittografate. In questo modo il dispositivo e l’identità relativa non possano essere separati e, pertanto, impedisce la falsificazione o lo spoofing del dispositivo stesso.

Secure World invece si occupa di eseguire un codice di sicurezza di Microsoft ed è una parte integrante del sistema per le applicazioni eseguite su ogni dispositivo Azure Sphere.

La sfida è aperta a tutti, per partecipare bisogna iscriversi entro il 15 Maggio 2020 compilando una apposita domanda. Dopodiché durerà tre mesi, dal 1 giugno al 31 agosto e Microsoft pagherà qualsiasi ricercatore riesca a dimostrare di poter eseguire il codice sul sottosistema di sicurezza Pluton o Secure World.

Infatti Sylvie Liu, responsabile del programma sicurezza, su questo aspetto è stata molto chiara:

[bquote by=”Sylvie Liu”] a Microsoft interessa che si riesca a trovare una breccia direttamente all’interno del sistema operativo Azure Sphere, e non in altri luoghi ad esso collegati.[/bquote]