Verigames, cuando los gamer se unen a la ciber-seguridad

0

El Departamento de Defensa de EEUU parece haber encontrado una nueva forma de escanear millones de líneas de código en distinto software, en busca de vulnerabilidades. ¿Qué ha cambiado? Han convertido esta práctica en un conjunto de juegos online y puzles para que otros voluntarios hagan ese trabajo.

Teniendo a “gamers” o jugones que identifiquen grandes trozos de código problemático, podría ayudar a reducir la carga de trabajo de sus equipos cualificados a la hora de buscar las verdaderas vulnerabilidades o amenazas, según cuenta John Murray, director del SRI o Laboratorio de ciencia computacional internacional. La propuesta en sí ha recibido el nombre de Xylem.

Verigames es una marca de juegos que nace con un doble propósito

DARPA (Defense Advanced Research Projects Agency) ha establecido un sito web, llamado Verigames, que ofrece 5 juegos gratuitos que pueden ser ejecutados online o, en el caso de Xylem, en un Ipad de Apple.

Verigames está establecido de forma similar a otros proyectos online de código libre, como SETI@home, que usa los ordenadores de sus usuarios para escanear en busca de señales extraterrestres, o Fold.it, que invita a los participantes a jugar a puzles online para investigación de proteínas.

Los juegos son diseñados de tal forma que cuando los usuarios resuelven un puzzle (para subir de nivel), de hecho están generando anotaciones de programa y pruebas matemáticas que identifican o avalan la ausencia de errores en el código del software escrito en C o Java. DARPA financia los juegos y el portal a través de su programa CSFV, de libre contribución.

La verificación formal de código de software normalmente descansa sobre los hombros de ingenieros que revisan dicho código para dar con errores u omisiones que pudieran ser empleadas por un atacante para comprometer un sistema.

Esta aproximación es, sin embargo, costosa y lenta. DARPA espera que el trabajo pueda ser reconfigurado en una formato de juego que sea lo suficientemente atractivo en la interacción como para llamar la atención de muchos usuarios. La idea es es “mapear” lo que, en esencia, son grandes problemas matemáticos en forma de juegos de inteligencia/puzzle que sean divertidos de resolver, según los informes que maneja la empresa.

La mayor parte de los análisis de un programa son conducidos por aplicaciones de testeo automáticas, que marcan secciones que tengan un aspecto “cuestionable”, explica Murray.

Tenemos la capacidad de coger estos pequeños retazos de código que precisan de un análisis pormenorizado y modificarlos para conformar un puzzle con ellos“, comenta. Ciertos tipos de vulnerabilidades, como los desbordamientos de búfer (buffer overflow) o fallos que resultan en escalado de privilegios, se asientan particularmente bien en un formato como el comentado.

DARPA ha prometido beneficios a aquellas compañías que diseñen juegos sobre os puzles resultantes.

En Xylem, por ejemplo, el usuario explora una isla tropical, hasta entonces desconocida, y cataloga platanas inusuales -que resprentan secciones individuales de código- escribiendo pequeñas descripciones de cada una de ellas.

En otro juego, llamado CircuitBot, el usuario se une a un equipo de robots para llevar a cabo una misión. Flow Jam requiere que el usuario analice y ajuste un cable de red para maximizar su potencia de señal.

Aunque son juegos benignos, solo los mayores de 18 años pueden utilizarlos por cuestiones de legalidad en cuanto al voluntariado. Con el tiempo, lo que DARPA espera conseguir de aquí, es construir una comunidad sólida de jugones que reduzca el número de errores presentes en el código de programas comerciales y de código abierto. Pensamos que es una original y buena idea ¿No creéis?

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR