Hackerkonkurransen Pwn2Own har blitt arrangert siden 2007, hvor deltakerne har konkurrert om å utnyttelse av hittil ukjente (nulldags-)sårbarheter i operativsystemer, mobilplattformer eller nettlesere. I konkurransen som ble arrangert denne våren under CanSecWest-konferansen, var det nettleserknekking som stod på agendaen.
Men i år skal det også arrangeres en europeisk utgave av CanSecWest, nemlig EuSecWest. Dette foregår i Amsterdam i september. I den forbindelse arrangeres også en egen mobilutgave av Pwn2Own.
Deltakerne i konkurransen kan selv velge hvilken type mobilenhet de ønsker å kompromittere, men kravet er at det dreier seg om en enhet som finnes i salg og som har den nyeste utgaven av operativsystemet.
Eksempler som nevnes er BlackBerry Bold 9930, Samsung Galaxy S III, Nokia Lumia 900 og Apple iPhone 4S.
Konkurransen er delt opp i fire ulike angrepsvektorer – mobile nettlesere, NFC, SMS og mobilnett («cellular baseband»).
For at et angrep skal anses som vellykket, må føre til kompromittering eller tapping av nyttige data fra mobilen. Angrep som påfører mobilbrukeren kostnader, er innenfor rammen. Det er også et krav om at angrepene i liten eller ingen grad kan kreve bruker-interaksjon.
Premiene avhenger av angrepsvektoren, men inkluderer en pengesum på mellom 20 000 og 100 000 dollar, samt enheten som angripes og en BlackBerry PlayBook fra RIM.
Les også:
- [25.09.2012] iPhone 4S og Galaxy S III knekket
- [12.03.2012] Hackere gikk i Chrome-felle
- [11.03.2011] iPhone og Blackberry falt for hackere
- [19.02.2010] «Hacker-VM» vil knekke mobiltelefoner
