iPhone 4 e BlackBerry Torch 9800 non hanno resistito agli attacchi degli hacker durante la seconda giornata del Pwn2Own 2011. Il Samsung Nexus S (Android) e il Dell Venue (Windows Phone 7), invece, non sono stati messi sotto torchio e perciò sono usciti illesi dal giorno di gara.
Ad aggirare la sicurezza dell'iPhone 4 (iOS 4.2.1), e in particolare della versione mobile di Safari, è stato il noto Charlie Miller, con la collaborazione di Dion Blazakis. Entrambi lavorano per l'azienda Independent Security Evaluators (ISE).
Miller ha dichiarato che l'attacco per l'iPhone 4 è stato confezionato la notte precedente alla gara ed è stato difficile da mettere in pratica. La falla è presente anche in iOS 4.3, ma l'exploit non funziona perché Apple ha aggiunto la tecnologia di sicurezza ASLR (address space layout randomization) al proprio sistema operativo.
Il BlackBerry è stato scardinato da un team composto dall'italiano Vincenzo Iozzo, da Ralf-Philipp Weinmann e da Willem Pinckaers. Iozzo e Weinmann sono noti per aver "bucato" un iPhone 3GS nel corso dell'edizione della gara del 2010 (Pwn2Own: tutti vulnerabili, si salva solo Chrome).
La falla è stata rintracciata in WebKit, e sul terminale era installato BlackBerry OS 6.0.0.246. L'attacco realizzato è stato di particolare effetto, poiché non c'è una documentazione pubblica sul sistema operativo BlackBerry.
Vincenzo Iozzo (a sinistra), Aaron Portnoy (giudice del Pwn2Own) e Willem Pinckaers (a destra) - foto: Zdnet
I tre ricercatori si sono avvalsi di un debugger, un'utility che i programmatori usano per trovare e correggere errori nel codice. Il team a creato una pagina web ad hoc, in grado di attaccare il browser del BlackBerry. Oltre a essere entrati in possesso della lista dei contatti e a copiare immagini dal dispositivo, Iozzo e Pinckaers hanno scritto un file sul terminale, dimostrando l'efficacia dell'exploit.
Da questa gara è emerso che l'OS del Blackberry non integra misure di sicurezza come ASLR o DEP. Adrian Stone, direttore della sicurezza di RIM, ha dichiarato che l'azienda dovrà integrare questi miglioramenti in futuro. Secondo Vincenzo Iozzo l'assenza di tecnologie come l'ASLR, DEP o code signing pongono i terminali Blackberry dietro all'iPhone in fatto di sicurezza.
I due team, come da regolamento, hanno vinto 15 mila dollari e si sono portati a casa lo smartphone che sono riusciti a espugnare. Android e Windows Phone 7 l'hanno passata liscia, non sono stati attaccati. I concorrenti designati si sono cancellati in anticipo oppure non si sono presentati.
Il povero Geohot non ha potuto partecipare
Per esempio Jon Oberheide, cofondatore di Duo Security, ha dovuto gettare la spugna perché Google ha rilasciato una patch risolutiva per il bug che voleva sfruttare (a segnalarla alla casa di Mountain View è stato lo stesso Oberheide...).
Alla gara avrebbe dovuto partecipare anche George Hotz, il ben conosciuto Geohot, ma ha dovuto abbandonare a causa del procedimento legale con Sony sull'hacking della Playstation 3, che lo tiene occupato. Il giovane hacker doveva mettersi alla prova con Windows Phone 7.
Oltre agli smartphone, nel secondo giorno di gara nessuno è riuscito a superare le difese di Firefox 3.6. Sam Dash, che si era iscritto per aggirare le difese del browser di Mozilla, ha dovuto rinunciare perché il suo exploit non era affidabile. Nella giornata di ieri sono caduti Safari e IE8 (Safari e IE8 cadono come mosche al Pwn2Own 2011).
È rimasto ancora un giorno di gara, ma secondo gli organizzatori difficilmente ci saranno altri hack per smartphone e browser. Nessuno, per esempio, ha mostrato un exploit in grado di aggirare il processore "baseband" degli smartphone, il componente usato per inviare e ricevere segnali radio.