O concurso de hackers Pwn2Own pôs à prova um iPhone 4, um Blackberry Torch 9800, um Samsung Nexus S (Android) e um Dell Venue (Windows Phone 7). Os sistemas de segurança do iPhone 4 e do Blackerry Torch já foram quebrados.
No caso do iPhone 4, o vencedor do concurso já não é propriamente um novato: dá pelo nome de Charlie Miller e tornou-se o primeiro "tetracampeão" neste concurso de hackers realizado em paralelo com a conferência de segurança CanSecWest, que tem lugar anualmente em Vancouver, Canadá.
Miller quebrou a segurança do iPhone com ajuda de outro investigador que dá pelo nome de Dion Blazakis. Em declarações reproduzidas pela Computerworld, Miller sublinha que, ao contrário de anos anteriores, a exploração de vulnerabilidades foi feita em contrarrelógio (a investigação em torno da vulnerabilidade tinha arrancado no dia anterior).
O Blackberry Torch 9800 também não resistiu às investidas dos especialistas de segurança. Neste caso, o sistema de segurança foi quebrado por alguns hackers que já tinham ganho um prémio na Pwn2Own de 2010 ao descobrirem uma forma de ataque do iPhone 3GS.
Tanto no caso do iPhone 4 como do Torch 9800 os ataques foram bem sucedidos poucos segundos depois de serem conectados aos seus computadores.
Apesar de anunciados publicamente, os vencedores das competições do Pwn2Own são obrigados a manter sigilo sobre as formas de ataque que usam e as vulnerabilidades que detetam. Os métodos usados são apenas divulgados à empresa que patrocina o evento (a TippingPoint) que fica responsável por transmitir a informação aos fabricantes dos dispositivos.
Estavam também previstas competições que tinham por alvos o Samsung Nexus S (que corre Android) e o Dell Venue (com Windows Phone 7), mas os concorrentes que estavam inscritos acabaram por desistir.
0 comentários:
Postar um comentário
ORA VIVA, OLHA TEU COMENTARIO VALE MAIS DO QUE OURO PARA MIM, PRECISO DELE PARA MELHORAR A DISPONIBILIDADE DO BLOG.