Información | ||
Derechos | Equipo Nizkor
|
17ene18
Este es el veinteañero que descubrió el mayor fallo de la historia de la informática
El ingeniero que dio la primera voz de alerta por el mayor fallo de seguridad de la historia de la computación. Sin hacer demasiado ruido, ni querer que cundiera el pánico, este alemán descubrió el verano pasado la vulnerabilidad que meses después puso patas arriba la industria de la informática, y que durante más de 10 años todos habíamos pasado por alto. A él se le atribuye el descubrimiento de Spectre, y fue parte fundamental del equipo que también dio con Meltdown.
Lo mejor de todo es que, como ocurre en todos los grandes hallazgos, Horn también se encontró con el fallo por casualidad. Bloomberg ha podido hablar con él en exclusiva y ha publicado detalles ahora desconocidos del joven ingeniero. En abril de 2017 estaba estudiando si su ordenador sería capaz de procesar un sistema de cálculo que él mismo había desarrollado cuando, de repente, se topó con que su procesador tenía un problema bastante grave. Tiró de sus conocimientos como miembro del grupo que Google tiene para encontrar vulnerabilidades '0 day', y otras puertas abiertas que pueden ser aprovechadas por todo tipo de 'hackers', y empezó a cavar hasta dar con el pastel.
Usó diferentes técnicas para analizar a fondo su procesador, y empezó a ver que un 'hacker' con algunos conocimientos podría hacerse con los datos del ordenador a través de los 'chips'. "Me di cuenta de que el procesador podría filtrar parte de los datos secretos en los que estábamos trabajando", explica Horn. "Luego vi que esto podría ir mucho más lejos y afectar a mucha gente", comenta el joven afincado en Zurich.
Tras esto, y como ya sabía que había investigaciones similares en su entorno que hablaban de cómo un 'hacker' podría aprovechar los procesadores para atacar a los equipos y hacerse con datos muy sensibles, decidió compartir lo averiguado con sus colegas. Finalmente se lo contó a sus compañeros de Google que se pusieron en contacto con Intel para acabar con el error, hasta que todo estalló el pasado diciembre.
"Cuando lo descubrimos teníamos unas pistas de las que tirar, Horn llegó al fallo sin ninguna guía"
Cuando se dio a conocer el fallo, el éxito se repartió entre diferentes investigadores, pero como recordaba Daniel Gruss, miembro del equipo de la Universidad Tecnológica de Graz (Austria) al que también se le atribuye parte de este descubrimiento, lo conseguido por Horn fue algo único. "Nosotros cuando lo descubrimos teníamos unas pistas de las que tirar, Horn llegó al fallo sin ninguna guía". Su nombre aparecía entre los descubridores de ambos errores, siendo el único que repetía en las listas, y toda la industria lo señaló como el joven que consiguió hallar el falló antes que nadie.
Una mente sobresaliente
Que un joven de 22 años haya podido descubrir el mayor fallo de ciberseguridad de la historia de la computación podría sorprender a la mayoría, pero no a la gente que conocía a Horn. Fuentes consultadas por Bloomberg como Wolfgang Reinfeldt, profesor de ciencias de la computación de Horn en la universidad Caecilienschule de Oldenburg, a unos 32 kilómetros de la costa norte de Alemania, aseguran que era algo de esperar, "en mi experiencia, Jann siempre fue una mente sobresaliente". Según cuenta este profesor alemán Horn ya despuntaba en su adolescencia años, y hasta encontraba fallos de seguridad en la propia escuela en la que estudiaba.
Ahora, este joven de cabello castaño, gesto alegre y perfil tímido es toda una estrella en el mundo y, en especial, en la industria de la ciberseguridad, pero quien lo conoce dice que eso no le hará parar a la hora de encontrar nuevos errores. Eso apunta, por ejemplo, Bryant Zadegan, uno de los informáticos que mejor le conocen. "Su cerebro tiene algo mágico, y es que si algo parece un poco extraño, él no parará de investigar hasta encontrar lo que se esconde detrás".
[Fuente: El Confidencial, Madrid, 17ene18]
Privacy and counterintelligence
This document has been published on 19Jan18 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes. |