Hlavní navigace

10 000 dolarů za vlámání do mobilu či prohlížeče

3. 3. 2009

Sdílet

Skupina Pwn2Own chystá soutěž o 10 000 dolarů. Ceny získá ten, kdo dokáže proniknout do nejpopulárnějších smartphonů včetně iPhonu a Blackberry. Loni tato skupina získala značnou publicitu, když testovala, zda se útočníci dokáži vlámat do notebooků vybavených operačními systémy Windows Vista, MacOS X a Linux.

 

Viz také: Linux obstál, MacOS padl kvůli Safari a Windows Vista zradil Flash

Letos se tedy skupina zaměří především na mobilní bezpečnost. Podle organizátorů je cílem otestovat, zda chyby zařízení a jejich aplikací skutečně umožní zařízení ovládnout; kromě iPhone a Blackberry se bude testovat ještě zabezpečení mobilů se systémem Symbian, Google Android a Windows Mobile.

Akce se odehraje na každoroční bezpečnostní konferenci CanSecWest v polovině března ve Vancouveru. 10 000 dolarů má podle vyhlášených podmínek získat každý, komu se podaří zneužít nějaký exploit telefonu – zatímco loni se takto rozdělovaly ve stejné výši pouze tři ceny celkem, letos počet výherců nemá být omezen. První den se útoky proti mobilům mají realizovat přímo proti „železu“, budou se tedy hledat síťové exploity a WiFi. Další dny se bude útočit proti mobilům vybavenými standardními aplikacemi dodavatele, nikoliv však softwarem třetích stran.

Druhým tématem konference bude útok proti webovým prohlížečům. Testováno bude Sony Vaio s Windows 7 a Internet Explorerem 8, respektive Firefoxem a Chrome, druhým pokusným králíkem bude MacBook se Safari a Firefoxem. Zde dostanou všichni úspěšní útočníci po 5 000 dolarech a první z nich navíc obdrží příslušný notebook. První den bude cílem prolomit výchozí nastavení prohlížečů, další dny bude úkol zjednodušen instalací vybraných plug-inů, např. Adobe Flash.

Hlavním sponzorem akce je společnost Tipping Point spadající pod 3Com. Tipping Point hackerům přímo platí za každou odhalitelnou zranitelnost typu zero day (tj. takovou, u které ještě není k dispozici oprava). V rámci konference CanSecWest se nabízejí i další finanční ceny.

 

Zdroj: Computerworld.com

ICTS24