Pwn2Own 2009, telefoni e browser sotto torchio

Il Pwn2Own 2009 vedrà gli esperti di sicurezza sfidarsi per bucare i browser e i sistemi mobile. Apple sotto stretta osservazione, quest'anno anche con l'iPhone.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Anche quest'anno browser e sistemi operativi dovranno affrontare la sfida nell'arena del Pwn2Own, e questa volta oltre anche gli smartphone saranno messi sotto le mani degli hacker. L'edizione 2009 della manifestazione, che mette alla prova la sicurezza di diversi sistemi, prenderà il via il prossimo 18 marzo.

L'anno scorso aveva fatto notizia il fatto che il primo computer a cedere era stato il MacBook Air, che aveva dato forfait il secondo giorno; all'epoca era stato usato un sito web disegnato ad hoc. 

La competizione avrà luogo, come sempre, in concomitanza con la CanSecWest, apre quest'anno anche alle piattaforme mobile: tutti i sistemi sul mercato saranno messi alla prova: Mac OS (iPhone), Windows Mobile, Blackberry, Symbian e Android, ognuno dei quali sarà rappresentato da un terminale. Ovviamente tutti gli occhi sono puntati sull'iPhone, probabilmente il telefono più famoso del mondo.

I concorrenti dovranno tentare di violare la sicurezza di questi dispositivi, oltre che dei tradizionali computer, affidandosi esclusivamente all'accesso remoto. Quindi saranno protagonisti siti web, messaggi di posta elettronica ed SMS, e altre situazioni che si potrebbero verificare nell'uso quotidiano, ma solo a partire dal secondo giorno. Il primo giorno, invece, non ci saranno applicazioni da sfruttare, ma solo la macchina "in sé".

TippingPoint, che sponsorizza l'iniziativa, offre 10000 dollari per ogni attacco che riesce a far eseguire codice sul telefono colpito, ma il primo che arriva alla metà avrà il telefono e un anno di contratto. Per i computer, invece, il premio è di 5000 dollari per falla trovata, e il primo che ne trova una si tiene il portatile.

Questa affiscinante manifestazione è sempre servita alle aziende per migliorare la sicurezza dei propri prodotti, e in quest'ottica ogni "attacco vincente" sarà acquistato e mantenuto segreto, fino a che non si trova una soluzione.

Per l'iPhone e Android si tratta della prima prova ufficiale, anche se il terminale Apple affronta quotidiamente le sfide del Jailbreaking. Fino ad ora, in ogni caso, si tende a considerare il telefono Apple un terminale piuttosto sicuro, ma d'altra parte lo si diceva anche dei Mac. D'altra parte è ragionevole pensare che, l'anno scorso, gli hacker abbiano messo più impegno sul MacBook Air, con la prospettiva di portarselo a casa. Anche l'iPhone cederà per primo?

Sono in gara, come l'anno scorso, anche i browser: Safari, Firefox, Internet Explorer 8 e Chrome dovrannod dimostrare quanto sono solidi. Si terrà conto delle diverse versioni, Mac e Windows, per Firefox e Safari. I browser saranno installati su un MacBook con Mac OS X e su un Sony Vaio con Windows 7.

L'anno scorso il primo giorno si è concluso senza vittime, e il secondo ha fatto furore con la "bucatura" del MacBook. Come andrà quest'anno?