Con il DARPA trovare le vulnerabilità software diventa un gioco

Il DARPA elabora il concetto di Seti@home e Fold.it trasformando in un gioco il calcolo diffuso: si può aiutare a trovare le vulnerabilità software con un videogame.

Se volete aiutare il dipartimento della difesa americano, e sarebbe legittimo chiedersi perché, ora avete un altro metodo. Se non altro si tratta di una maniera estremamente divertente: il DARPA, noto per le sue ricerche molto avanzate e talvolta davvero fuori dalle righe, ha creato un portale per browser game molto particolari.

Si chiama Verigames, e alberga una serie di puzzle piuttosto complessi e davvero ben fatti, tutti accomunati dalla caratteristica di fare in modo che l’utente contribuisca con la propria intelligenza a sondare e scovare falle nel software del dipartimento di difesa e di alcune aziende commerciali private che hanno aderito all’iniziativa.

Il software che il giocatore analizza in questa maniera divertente e piuttosto indiretta è comunque tutto open source e scritto in C o Java, quindi non aspettatevi di dare il vostro contributo al codice di un dispositivo di puntamento missilistico super segreto o alla prossima generazione di Stuxnet.

I giocatori possono contribuire perché il nostro cervello è intrinsecamente più bravo a scoprire schemi specifici all’interno di un sistema chiuso rispetto ad un computer. Gli sviluppatori dei giochi hanno dovuto “solo” creare un metodo giocoso per visualizzare quegli schemi che generalmente corrispondono a delle falle di sicurezza (buffer overflow, problemi con i privilegi d’accesso) e non sono immediatamente riconoscibili come tali da un sistema automatizzato. Ricorda parecchio Fold.it, il gioco con cui gli utenti contribuiscono ad analizzare le proteine.

Il metodo viene chiamato Crowd Sourced Formal Verification, e sebbene sia “benigno” nella propria natura per quanto possa esserlo un dipartimento della difesa, è disponibile solo per chi ha compiuto già 18 anni. Misteri delle leggi americane…

  • shares
  • +1
  • Mail