«Hacker-VM» vil knekke mobiltelefoner

Dusør: 100.000 dollar for å avdekke hull i iPhone, Android, Symbian og nettlesere.

19. feb. 2010 - 11:22

Neste måned er det igjen duket for den årlige hackerkonkurransen Pwn2Own, en populær begivenhet under sikkerhetskonferansen CanSecWest i den kanadiske OL-byen Vancouver.

I år, som i fjor, gjelder det å finne - og utnytte - sikkerhetshull i nettlesere og mobile operativsystemer.

Pengepremiene er doblet sammenlignet med tidligere. I år kjempes det om til sammen 100.000 dollar, tilsvarende 600.000 norske kroner, ifølge sikkerhetsselskapet TippingPoint, som sponser begivenheten.

I tillegg får den som først lykkes med å knekke noen av målene med seg den bærbare maskinen eller mobiltelefonen de får has på.

Pwn2Own har i år valgt å legge mest penger i potten i konkurransen om å hacke smarte mobiltelefoner. Målene i år er verdt 15.000 dollar stykket og inkluderer følgende modeller:

  • Apple iPhone 3GS
  • RIM Blackberry Bold 9700
  • Nokia med Symbian S60 (trolig E62)
  • Motorola med Android (trolig Droid)

Videre tilbys det til sammen 40.000 dollar for å hacke ulike konfigurasjoner av nettleserne Internet Explorer 7 og 8, Firefox 3, Chrome 4 og Safari 4, kjørt på operativsystemer som Windows 7, Vista, XP og MacOS X Snow Leopard.

Dessverre, vil mange mene, har arrangørene heller ikke i år valgt å inkludere den norske nettleseren Opera i noen av konkurransene.

Reglene for konkurransene innebærer at hackerne ikke har anledning til å beskrive sikkerhetshullene de utnytter. I stedet blir informasjonen videreformidlet til leverandørene av de berørte systemene, slik at de får anledning til å lappe sårbarhetene som avdekkes.

I fjor vekket sikkerhetsanalytikeren Charlie Miller oppsikt da han hacket en fullt pachet og oppdatert MacBook på ti sekunder. Grunnen til at det går så fort er at deltakerne gjerne stiller godt forberedt med egne skript.

Pwn2Own 2010 går av stabelen over tre dager, fra 24. - 26. mars.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.