Sokat lehet keresni a mobilos hackerversenyen

A szervezők már javában készülnek a Mobile Pwn2Own hackerverseny idei fordulójára. Megemelt pénzdíjak várják a megmérettetésre kész szakembereket.
 

Tavasszal a Pwn2Own hackerverseny résztvevői már megmutathatták, hogy mire képesek olyan népszerű alkalmazások hackelése során, mint amilyen például az Internet Explorer, az Apple Safari, a Firefox, az Adobe Flash Player vagy az Adobe Reader. Volt is csillaghullás, amiből a szoftverfejlesztők és a biztonsági cégek mellett a felhasználók is profitálhattak, hiszen számos olyan sebezhetőségre derült fény, amelyeket a fejlesztők mostanra már egytől egyig kijavítottak. A Pwn2Own rendezvénynek azonban van egy második felvonása is, amelyet ezúttal november 12-13-án fognak lebonyolítani Japánban. A Mobile Pwn2Own - ahogy a neve is mutatja - kifejezetten a mobilkommunikáció, a mobil eszközök és a mobil operációs rendszerek, alkalmazások biztonságosabbá tételét hivatott elősegíteni, immár harmadik alkalommal.

Nagyobb jutalmak

A verseny főszponzora, a HP ZDI idén megemelte a pénzjutalmakat. Tavaly összesen 125 ezer dollár állt rendelkezésre a versenyzők jutalmazására. Ez az összeg idén 425 ezer dollárra emelkedik. A Mobile Pwn2Own résztvevői a legtöbb pénzt a mobil kommunikációért felelős összetevők meghackeléséért kaphatják, jelesül 150 ezer dollárt. 100 ezer dollár jár azért a sebezhetőségért, amellyel az SMS/MMS összetevőket lehet kompromittálni. 75 dollárt kaphat az a versenyző, aki Bluetooth, Wi-Fi vagy NFC (Near Field Communication) kapcsolatokon keresztül tud irányítása alá vonni mobil eszközöket. Végül 50 ezer dollár lesz a jutalom azokért a hibákért, amelyeket mobil operációs rendszerekben, alkalmazásokban, webböngészőkben fedeznek fel a résztvevők.

Ezúttal is a leggyorsabbak kasszírozhatják be a pénzdíjakat. Egy-egy sebezhetőség bemutatására 30 perc áll rendelkezésre. Ennyi idő alatt kell térdre kényszeríteni a mobilokat, és azokon felhasználói közreműködés nélkül - szükség esetén a sandbox kijátszásával - jogosulatlan műveleteket végrehajtani. A versenyen az alábbi eszközöket lehet majd ostromolni:
Amazon Fire Phone
Apple iPhone 5s
Apple iPad Mini 
BlackBerry Z30
Google Nexus 5
Google Nexus 7
Nokia Lumia 1520
Samsung Galaxy S5.

A HP ZDI hangsúlyozta, hogy csak azon versenyzőket fogja díjazni, akik a bemutatójuk után minden szükséges információt átadnak ahhoz, hogy a gyártók a sérülékenységeket a lehető leghamarabb meg tudják szüntetni.