Wiskundige hackt Google omdat hij denkt dat het een test is
Zachary Harris. Foto Linkedin
Zachary Harris werd onlangs benaderd door een recruiter of hij interesse had in een baan bij Google. De wiskundige uit Florida voelde daar niet veel voor, zo schrijven Wired en Forbes, maar besloot wel de veiligheidscode van Google te kraken als onderdeel van het assessment. Althans hij dácht dat het een assessment was...
De e-mail van de recruiter bij Google luidde als volgt:
"You obviously have a passion for Linux and programming. I wanted to see if you are open to confidentially exploring opportunities with Google?"
In eerste instantie vermoedde Harris dat de e-mail fake was, maar dat bleek bij nadere inspectie van de mail toch niet het geval. Het viel de wiskundige vervolgens op dat de encryptie (versleuteling) van de mail maar 512-bit was, terwijl de standaard ligt op 1024-bit. En dat betekent zoiets als een goedkoop slot van tien euro kopen voor je scooter, terwijl iedereen weet dat je zo'n dik kettingslot moet hebben.
Google kraken? Een eitje
Het is vast een test, dacht Harris. Immers, Google staat er een beetje bekend om dat ze sollicitanten de meest opmerkelijke opdrachten laten uitvoeren. Zo wierven ze ooit personeel door billboard met een ingewikkeld wiskundig probleem langs de snelweg van Silicon Valley te plaatsen.
Harris besloot het spelletje mee te spelen en kraakte de DKIM-key (Domain Keys Identified Mail) die Google gebruikt om te verifiëren of een e-mail afkomstig is van het bedrijf zelf of in ieder geval van een andere betrouwbare bron, en geen spam. Een fluitje van een cent. Hij stuurde een e-mail naar oprichter Larry Page, alsof die afkomstig was van mede-oprichter Sergey Brin, en verwees met enige humor naar een website die hij gemaakt had:
Hey Larry,
Here’s an interesting idea still being developed in its infancy.
I think we should look into whether Google could get involved with this guy in some way.
What do you think?-Sergey
Er kwam geen antwoord. In plaats daarvan werd zijn website verschillende keren bezocht door IP-adressen van Google. En twee dagen later had Google de encryptie-sleutel ineens veranderd in 2048 bit. Oeps...