Computerworld News Service: I næste måned afholdes en hacker-konkurrence, hvor vinderen vil være den, som kan bryde ind i en af de nye, populære smartphones som for eksempel Apples iPhone eller Research in Motions BlackBerry.
De dygtigste hackere kan vinde lige godt 60.000 kroner.
Konkurrencen afholdes af pwn2own, og den vil blive sat i gang 18. marts på 'CanSecWest'-sikkerhedskonferencen i Vancouver, British Columbia.
Pwn2owns konkurrence har også tidligere opnået masser af omtale, da deltagerne brød ind dels i Apples Mac OS X og dels i Microsofts Windows, men i år vil konkurrencen fokusere på mobile enheder og browsere, fortæller Terri Forslov, som er security response manager hos konkurrencens sponsor, 3Com Inc.'s TippingPoint.
Han tilføjer, at de mobile enheder udgør det nye grænseland for hackere.
"Vi har selvfølgelig set dem hacket før, men der er endnu ikke kommet noget stort fokus på det område. Flere og flere mennesker tager deres computere med ud i verden, og så bliver de jo afhængige af de her enheder.
Ellers ville de hverken kunne sende e-mails eller komme på nettet i det hele taget. Så jeg tror, det er meget godt, hvis vi begynder at fokusere lidt mere på det her, og konkurrencen er en oplagt mulighed for det."
I konkurrencen vil hackerne komme op imod fem styresystemer til smartphones, heriblandt Windows Mobile, Googles Android og Symbian - og så selvfølgelig iPhone og BlackBerry.
Den første hacker, som får brudt ind i en af de fem smartphones, får lov til at beholde telefonen, mens alle succesfulde exploits vil resultere i 60.000 kroner til skaberen.
TippingPoint, som står bag 'the Zero Day Initiative (ZDI) bug-bounty program' (en dusørordning, hvor man kan få udbetalt penge, hvis man finder fejl i programmer), har tænkt sig at købe de oplysninger om sårbarheder og specifikke koder, som vil komme frem under konkurrencen, men de ved endnu ikke, hvor mange indkøb, der vil blive tale om.
Browser-kamp på Windows og Mac
Terri Forslov fortæller, at selskabet i modsætning til tidligere år ikke vil sætte nogen begrænsninger på forhånd.
"Det første år havde vi en konkurrence, hvor der kun var en præmie til den dygtigste, og sidste år mindede meget om det, bortset fra, at vi der også havde en anden- og en tredjepræmie."
Konkurrencens anden del vil bestå af en kamp imellem hackerne på den ene side og på den anden side af browsere til henholdsvis Windows og Mac OS X. Når hackerne skal kæmpe imod Internet Explorer 8, Firefox og Chrome, så vil det foregå på en Sony Vaio bærbar computer med Windows 7 som styresystem.
Når de til gengæld skal kaste sig over Safari og Firefox til Apple, så vil det foregå på en MacBook. I denne del af konkurrencen har TippingPoint udlovet cirka 30.000 kroner for hver udnyttet browser-svaghed, mens de hackere, som først formår at bryde ind i browserne, desuden må tage den brugte computer med hjem.
Terri Forslov tilføjer, at hvis der er nok, der tilmelder sig, så vil TippingPoint udvide konkurrencen og begynde at tilbyde priser på 30.000 kroner i nye kategorier som for eksempel 'mest interessante browser-fejl', 'mest interessante mobil-fejl' og 'best in show'.
Som ved de tidligere pwn2own-konkurrencer, så vil TippingPoint sørge for, at sværhedsgraden falder for hver dag, der ikke er fundet en vinder.
"Den første dag vil være den sværeste. Der vil vi lede efter netværk-exploits, WI-FI og så videre. Men derefter vil vi åbne konkurrencen lidt mere, og begynde at tillade brugen af de standard-applikationer, som følger med telefonerne, vi vil dog hverken give deltagerne lov til at installere nye applikationer eller til at downloade ting til telefonerne."
På samme måde i browser-konkurrencen: Den første dag vil hackerne blive stillet over for en fuldt 'patched' maskine med konfigurationerne sat til 'default', mens TippingPoint på den anden dag vil tilføje visse, almindelige udefrakommende programmer, som for eksempel Flash Player.
TippingPoint vil ikke offentliggøre detaljerne i konkurrencevindernes taktikker, men i stedet vil selskabet dels give oplysningerne til de involverede firmaer og dels selv bruge dem til at forebygge fremtidige angreb.
Oversat af Marie Dyekjær Eriksen
