mercoledì 6 luglio 2016

La Storia Di George Hotz: Jailbreak, L'Hackeraggio Sony, Il Project Zero e Driveless Car

George Hotz, classe 1989, ottenne la ribalta internazionale quando, appena 17enne, divenne il primo ad “hackerare” un iPhone (nel 2007).
George è nato nel New Jersey e divenne noto con lo pseudonimo Geohot: iscritto all'università abbandonò subito gli studi non avendo voglia di studiare.
Un hacker con un talento e un'intelligenza fuori dal normale, che negli anni è stato impiegato da Facebook, Google e tanti altri colossi della Silicon Valley, solo per lasciare poco dopo per mancanza di sfide all'altezza del suo intelletto.


JAILBREAK IPHONE
Già nel giugno del 2007, George Hotz ha sbloccato il primo iPhone con PurpleRa1n, la leggenda narra che scambiò il suo iPhone sbloccato da 8 GB con Terry Daidone (il fondatore di Certicell) per una Nissan 350Z e tre iPhone da 8 GB.
Il 13 ottobre 2009, Hotz ha rilasciato Blackra1n, un jailbreak per tutti gli iPhone e iPod Touch.
Poco dopo rilasciò l'aggiornamento Blackra1n RC2.
In poche parole Blackra1n, permetteva di sbloccare lo smartphone più famoso del mondo in meno di due minuti.
Tutto ciò non poteva passare inosservato agli occhi della cosiddetta "Jailbreak Community", composta da hackers che sbloccano telefono, applicazioni e tutto quanto gli capiti a tiro.
Per arginare il fenomeno del Jailbreaking, Apple affermò che i dispositivi con applicato il Jailbreak consumano più batteria di quelli normali e diventano, ovviamente, meno sicuri per chi li utilizza. Nonostante tutto però, le azioni della comunità continuarono a proliferare anche negli anni successivi, spostando anche l'attenzione sulla creazione di tools che permettano di aggirare altre restrizioni dei dispositivi Apple.
Ormai la freccia era stata scoccata e la "mela" era stata colpita in piena.
Grazie alle sue primordiali intuizioni nacque anche Cydia, il programma, sviluppato da Jay Freeman, che consente di installare applicazioni, giochi, utility, etc non certificate Apple sugli iPhone con firmware sbloccati (ad esempio tramite Pwnage o WinPwn).
Cydia divenne il negozio "underground" di maggiore successo, anche se non certo l'unico.
Tra un'intuizione e l'altra si è giunti a versioni più recenti degli iPhone e non esiste versione che, prima o poi, non venga sbloccata.


PLAYSTATION 3 HACKERATA
E' stato anche il primo, nel 2009, a violare il sistema di protezione di una Playstation 3 (considerato da tutti l'unico sistema "chiuso e sicuro"), acquisendone i permessi di scrittura e memoria, e creando un sistema operativo in grado di replicare qualsiasi gioco.
Il 26 gennaio 2010, Hotz ha rilasciato l’ exploit al pubblico, utilizzando i suoi codici ha realizzato il primo Custom Firmware 3.15.
Hotz ha dichiarato “Sony potrebbe avere delle difficoltà a patchare l’exploit “.
Il 28 marzo 2010 Sony ha risposto annunciando l’intenzione di rilasciare un aggiornamento del firmware che sarebbe andato ad eliminare l’ OtherOS, una funzione che era già assente sulle versioni più recenti di Console Slim.
Hotz ha poi annunciato i piani di un nuovo custom firmware, molto simile al custom firmware per la PSP , per abilitare il supporto di Linux e OtherOS, pur mantenendo le caratteristiche dei firmware più recenti.
Il 13 luglio 2010 Hotz ha postato un messaggio su Twitter affermando che stava cercando di violare la console.
Tuttavia, il 2 gennaio 2011, ha pubblicato le chiavi root della PlayStation 3 sul suo sito web.
Queste chiavi sono stati successivamente rimosse dal suo sito web a seguito di azioni legali da parte di Sony.
Il 6 gennaio 2011 Hotz ha mostrato l’esecuzione di applicazioni homebrew su PS3 con firmware 3.55 senza utilizzare alcun dongle USB, in base alla scoperta del exploit di sicurezza da parte del team fail0verflow.
Nel 2011, Sony ha presentato una domanda per un ordine restrittivo provvisorio (TRO) contro Hotz in US District Court della California del Nord.
La Sony trascinò in tribunale Hotz per la pubblicazione delle chiavi di root, ed averle rese pubbliche. Successivamente Hotz ha fatto un video su YouTube dove appare in una canzone che parla del “disastro” di Sony.
Sony a sua volta ha chiesto ai siti di social media, tra cui YouTube, di consegnare gli indirizzi IP delle persone che hanno visitato le pagine ed i video.


ROOT SAMSUNG ED ANDROID
Con l'uscita del Samsung Galaxy S4 Active, gli iscritti del forum XDA, nel tentativo di ottenere i permessi di ROOT il prima possibile, decisero di mettere un palio una piccola somma di denaro per chi ci fosse riuscito per primo.
Una sfida che, neanche a dirlo, venne prontamente raccolta da GeoHot, che solo dopo poche ore pubblicò un thread dedicato con un'immagine che lo ritraeva con il dispositivo sbloccato in mano.
Il tool in questione si chiama Towelroot con pacchetto APK e permetteva di sfruttare una falla del kernel Linux scoperta da Pinkie Pie e conosciuta come CVE-2014-3153.
Towelroot venne sviluppato basandosi su dispositivi americani dell'operatore AT&T ma in generale funzionava con qualsiasi altra versione internazionale.
I dispositivi "colpiti" inizialmente includevano Galaxy S5, S4, S4 Active e Note 3.



FALLE IN GOOGLE CHROME
Ma è stato anche il primo, nel 2014, a introdursi nel sistema di sicurezza di Chrome, il browser di Google, a "caccia" di bug.
Infatti Hotz venne assunto a tempo pieno da Mountain View per fare parte di Project Zero.
L'idea di assumerlo partì quando lo stesso si aggiudicò il primo premio di 150mila dollari della competizione Pwnium, per aver individuato una serie di pericolose falle in Android.
Nel giro di pochi mesi Hotz venne contattato da Chris Evans, ingegnere di Google che gestiva l’allora misterioso Project Zero.
La squadra di Project Zero dà la caccia a bug e falle di sicurezza gravi che i pirati informatici ma anche servizi di intelligence e spie, possono utilizzare per spiare e rubare dati agli utenti, non solo nei software e nelle piattaforme di Google ma anche su sistemi e programmi di altre società da cui dipende la sicurezza degli utenti e sui cui funzionano i software e i servizi di Moutain View.
Se la falla è considerata grave ma non esistono malware in circolazione che la sfruttano, Project Zero avvisa la società sviluppatrice con la richiesta di approntare una risoluzione entro 30-60 giorni, prima di rendere pubblica la scoperta.
Se invece esiste il pericolo che la falla possa essere sfruttata nel breve periodo l’avviso ha una scadenza più ristretta, anche solamente 7 giorni, dopo di che il gruppo pubblicherà la proprie scoperte online.
L’obiettivo dichiarato di Project Zero è quello di rendere più sicuri Internet e i software che gli utenti utilizzano.


DRIVELESS CARS: L'ACURA
L’avventura di Geohot in Google è durata tuttavia pochi mesi, perché sono le auto a guida autonoma la passione successiva del giovane genio: sono bastati pochi mesi, un sensore lidar e una Acura ILX (auto del gruppo Honda) per mettere in strada un prototipo di auto a guida autonoma low cost.
Stiamo parlando ovviamente di “driveless cars”.
Hotz venne assunto come ricercatore da Vicarious, un’azienda che crea algoritmi di intelligenza artificiale. 
E si è appassionato al tema: “Ho iniziato a leggere tutte le carte. Ho pensato: ‘questa roba non è così difficile. Non è ultrasofisticata. È molto elementare. Ma anche gli errori che la gente fa sono basilari”. E così gli è venuta l’idea di correggere quegli errori, per lo meno quelli commessi da chi sta al volante. 
In seguito nel garage di casa sua a San Francisco aprì Comma.ai, una startup che ha l’obiettivo di portare la guida autonoma su un numero enorme di veicoli di recente produzione con un kit che costerà circa 1000$ (app per smartphone con un sistema di videocamere).
La maggior parte della auto moderne di un certo livello dispongono già dei sistemi per il controllo di acceleratore (cruise control), sterzo (parking assistito) e frenata (assistance breaking), funzionalità che unite al cambio automatico permettono di guidare un’auto senza pilota se all’auto vengono impartiti i comandi corretti.
Il suo sogno rimane quello d'implementare un cervello dotato di intelligenza artificiale e un sensore da montare sul tetto che elaborano i dati e trasmettono all’auto i comandi di guida.
In poche parole George ha sviluppato un software che rielabora la realtà esterna in maniera efficace.
È capace cioè di adattare accelerazioni e frenate in base a quelle peculiarità che sono proprie dell’esperienza umana: il movimento e le traiettorie delle altre auto, le caratteristiche della strada, il tipo di terreno percorso.
Il primo prototipo era adatto solo alle strade a lunga percorrenza e non alle strade cittadine.
Il tutto usando Linux e un programma per elaborare e incrociare dati ambientali. Ovviamente sviluppato dallo stesso Hotz.

«Impara applicando i ragionamenti teorici alle circostanze che la strada propone, ovvero dal comportamento degli altri piloti, replicandone condotte e stili di guida. Un perfezionamento continuo».

Un sistema che permetterà a ciascuno di noi di andare a lavorare smettendo di preoccuparsi del viaggio, del volante e di quello che accade attorno.

Nessun commento:

Posta un commento