Hvert år flokker noen av verdens dyktigste hackere til konkurransen Pwn2Own, som er del av sikkerhetskonferansen CanSecWest i Canada.
Der får de bryne seg på pc-er, nettlesere og mobiltelefoner. Den som først knekker produktet får det med seg hjem («Pwn» er en referanse til det å bli «eid» eller dominert av av en motstander). I tillegg får vinnerne pengepremier og berømmelse.
Vant for fjerde år på rad
Ingen har herjet mer under denne konkurransen enn Charlie Miller. Kjendishackeren som har spesialisert seg på å finne hull i Mac og iOS vant i går sin fjerde konkurranse på like mange år.
Sammen med hackerkollega Dion Blazakis brøt han seg inn i en iPhone 4 med iOS versjon 4.2.1.
Angrepet besto av flere ukjente sårbarheter i Safari-nettleseren, som ga full kontroll over mobiltelefonen gjennom en webside de hadde forberedt på forhånd. Angrepet skal imidlertid først ha fungert ved andre forsøk. Første gangen krasjet nettleseren.
- Hvert år har jeg hatt en sårbarhet klar flere måneder i forveien, men ikke denne gangen. Vi jobbet under press helt frem til natten før konkurransen, sier Miller i et intervju med amerikanske Computerworld.
Miller har tidligere forklart for digi.no hvordan han jobber for å finne slike sårbarheter. Det gjøres gjennom et egenutviklet program han kaller en «fuzzer».
Enkelt forklart sender den automatiserte datakall mot et system for å avdekke mulige hull. Ved å analysere programkrasj og uventede svar kan sårbarheter bli avdekket. Prosessen kan ifølge Miller ta mange måneder.
Blazakis og Miller vant 15.000 dollar og iPhone-telefonen for sitt vellykkede hack, men kan i henhold til arrangørenes regler ikke avsløre detaljer om sårbarhetene.
Funnene blir i stedet overakt konkurransens hovedsponsor HP TippingPoint, som selv gir dem videre til programvareleverandøren, altså Apple. De får et halvt år på seg til å lukke hullet før TippingPoint offentliggjør sårbarhetene.
Miller beskriver årets bragd som svært vanskelig, og sier i intervjuer etter konkurransen at sårbarheten ikke lenger fungerer under nye iOS 4.3. Grunnen skal være at Apple nå har gjort hacking langt vanskeligere ved å inkludere en sikkerhetsteknologi kalt ASLR (Address Space Layout Randomization).
Hacket BlackBerry
Blackberry blir av eksperter regnet som den sikreste av smarttelefonene, men også denne lot seg knekke under gårsdagens konkurranse.
Et team bestående av sikkerhetsforskerne Willem Pinckaers, Vincenzo Iozzo og Ralf Philipp Weinmann lykkes med å stjele kontaktlisten, bildebanken, og dessuten skrive til filsystemet på en Blackberry Torch 9800 med Blackberry OS 6.0.
Også her ble telefonen hacket gjennom en rigget nettside som skal ha utnyttet en serie av sårbarheter i telefonens Webkit-baserte nettleser.
Ble ikke rørt
Ingen skal foreløpig ha forsøkt å knekke mobiltelefonene Dell Venue Pro som kjører Windows Phone 7 eller Nexus S med Android, som også er del av konkurransen.
Ifølge arrangørene har deltakere som varslet angrep mot disse enten avlyst på forhånd, ikke møtt opp eller trukket seg av andre grunner.
Det er imidlertid fremdeles mulig å prøve seg, både med angrep mot disse og nettleserne Chrome og Firefox, som heller ingen har lykkes å knekke under årets Pwn2Own. Konkurransens siste dag er fredag.
Kilder: ZDnet, The Register, Computerworld.com.
Les også:
- [24.07.2012] Nå skal mobilene knekkes
- [08.03.2012] Chrome hacket på fem minutter
- [28.02.2012] Kjempedusør for å hacke Chrome
- [08.11.2011] Fant stort sikkerhetshull i iPhone
- [24.11.2010] Derfor er Mac lett å knekke
- [04.08.2010] Imponert og skremt av iPhone-hack
- [30.07.2010] - Trygge Apple er en myte
- [15.04.2010] Apple fjerner Pwn2Own-sårbarhet
- [26.03.2010] - Apple og Microsoft kan finne hullene selv
