Joanna Rutkowska es una investigadora Polaca muy conocida por su trabajo sobre rootkits. Hace poco tiempo Joanna presento Blue Pill, una nueva tecnología de rootkits que los convertiría en 100% indetectables.
Cuatro conocidos investigadores, Dino Dai Zovi, Peter Ferrie de Symantec, Nate Lawson de Root Labs y Thomas Ptacek de Matasano, le han presentado un desafío a Joanna en el cual ellos intentarían desmentir que es posible crear un rootkit 100% indetectable.
Las bases del desafío todavía están siendo discutidas, pero consistiría en que Joanna instalaría Blue Pill en una de 5 laptops exactamente iguales y el grupo desafiante debería poder detectar cual es la laptop que tiene el rootkit instalado.
En un principio, se había hablado que si Joanna ganaba se llevaba las laptops, pero ahora la investigadora le solicito al grupo desafiante que busquen un sponsor para pagarle a ella y a su empresa por el tiempo que tardará en programar el rootkit, alrededor de 6 meses. Lo que Joanna ganaría por presentarse al desafío son 416.000 dólares.
No creo que el desafío llegue a realizarse durante la BlackHat USA en Agosto, en la cual estaré presente ;), pero en esta Joanna realizará una presentación llamada IsGameOver() anyone ? en claro desafío, mientras que los otros investigadores harán una presentación llamada Don't Tell Joanna, The Virtualized Rootkit Is Dead.
Al parecer el ambiente se sigue calentando cada vez más...
ACTUALIZADO 30/06/07
En el Blog de Matasano, Thomas Ptacek, dice que no le van a pagar a Joanna para que acepte el desafío porque ellos ya saben que pueden detectar su rootkit. Joanna estaría pidiendo 384.000 dólares.
Por un lado el argumento de Ptacek es bastante razonable, el se pregunta porque deberían pagarle a otra empresa de seguridad para demostrar algo que ellos dicen estar convencidos de poder hacer, y también argumentan que si ellos no piden dinero para demostrar que pueden detectar el rootkit, la otra parte no debería pedir dinero para demostrar que su rootkit no puede ser detectado.
Pero desde el punto de vista de Joanna, esta más que claro que invertir 6 meses de su tiempo y el de su empresa solamente para aceptar un desafío no es de ninguna manera razonable. Hay que tener en cuenta también, que si efectivamente Blue Pill es 100% indetectable en este momento esa tecnología vale mucho dinero, y si aceptara el desafío tendría que hacer su rootkit Open Source sin ganar absolutamente nada.
No es muy probable que el dinero para el desafío vaya a aparecer, por lo que nos quedaremos con las ganas de ver como sigue todo esto. Pero por el momento, parece que las presentaciones que estos darán en la Black Hat van a ser interesantes ;)
Cuatro conocidos investigadores, Dino Dai Zovi, Peter Ferrie de Symantec, Nate Lawson de Root Labs y Thomas Ptacek de Matasano, le han presentado un desafío a Joanna en el cual ellos intentarían desmentir que es posible crear un rootkit 100% indetectable.
Las bases del desafío todavía están siendo discutidas, pero consistiría en que Joanna instalaría Blue Pill en una de 5 laptops exactamente iguales y el grupo desafiante debería poder detectar cual es la laptop que tiene el rootkit instalado.
En un principio, se había hablado que si Joanna ganaba se llevaba las laptops, pero ahora la investigadora le solicito al grupo desafiante que busquen un sponsor para pagarle a ella y a su empresa por el tiempo que tardará en programar el rootkit, alrededor de 6 meses. Lo que Joanna ganaría por presentarse al desafío son 416.000 dólares.
No creo que el desafío llegue a realizarse durante la BlackHat USA en Agosto, en la cual estaré presente ;), pero en esta Joanna realizará una presentación llamada IsGameOver() anyone ? en claro desafío, mientras que los otros investigadores harán una presentación llamada Don't Tell Joanna, The Virtualized Rootkit Is Dead.
Al parecer el ambiente se sigue calentando cada vez más...
ACTUALIZADO 30/06/07
En el Blog de Matasano, Thomas Ptacek, dice que no le van a pagar a Joanna para que acepte el desafío porque ellos ya saben que pueden detectar su rootkit. Joanna estaría pidiendo 384.000 dólares.
Por un lado el argumento de Ptacek es bastante razonable, el se pregunta porque deberían pagarle a otra empresa de seguridad para demostrar algo que ellos dicen estar convencidos de poder hacer, y también argumentan que si ellos no piden dinero para demostrar que pueden detectar el rootkit, la otra parte no debería pedir dinero para demostrar que su rootkit no puede ser detectado.
Pero desde el punto de vista de Joanna, esta más que claro que invertir 6 meses de su tiempo y el de su empresa solamente para aceptar un desafío no es de ninguna manera razonable. Hay que tener en cuenta también, que si efectivamente Blue Pill es 100% indetectable en este momento esa tecnología vale mucho dinero, y si aceptara el desafío tendría que hacer su rootkit Open Source sin ganar absolutamente nada.
No es muy probable que el dinero para el desafío vaya a aparecer, por lo que nos quedaremos con las ganas de ver como sigue todo esto. Pero por el momento, parece que las presentaciones que estos darán en la Black Hat van a ser interesantes ;)