24.března 2010 začal ve Vancouveru již čtvrtý ročník soutěže se zajímavým názvem Pwn2Own. V rámci této akce mezi sebou budou zápasit hackeři o co nejrychlejší a nejelegantnější proniknutí do jednoho z mnoha zařízení či software a na ty úspěšné čeká dohromady více než sto tisíc dolarů. Sponzorem této akce je 3Com TippingPoint, kterému se určitě minimálně část peněz vrátí, jelikož si přivlastňuje objevené díry a ty zpátky prodává majitelům pokořeného software.
Tento rok čeká hackery výzva v podobě následujících mobilních zařízení: iPhone 3GS, Blackberry Bold 9700, nespecifikovaného modelu Nokie běžícího na Symbianu S60 a Motorola poháněná Aneroidem od Google. Jakmile někdo pokoří daný telefon, získává cenu v hodnotě deset tisíc dolarů plus zařízení, na které vyzrál. V loňském roce nepodlehl ani jeden telefon, nicméně podmínky letos jsou kapku jiné. Modely jsou známé víc dopředu, což dává hackerům mnohem větší šanci. Už drobný rozdíl totiž může zavřít použitou díru a veškerá snaha tak přichází vniveč. Prý mohl být loni zdolán iPhone, nicméně vědec, který se do něj dostal, se odmítl vzdát vlastnictví svého objevu za zmíněných deset tisíc.
Nebudu vás už dál napínat a prozradím, jak dopadl první den hackování telefonů. Podle očekávání padl „cool“ iPhone. Cenu shrábl tým Vincenzo Iozzo a Ralf Philipp Weinmann, po nich se naboural do iPhonu ještě jeden anonymní účastník, nicméně cena již byla shrábnuta. A co že se vítězům povedlo? Díky nedostatku Safari se jim povedlo z telefonu vytáhnout všechny textové zprávy. Nokia se první den udržela, ostatní telefony na svou první příležitost ještě čekají. Proč padl první iPhone? Určitý podíl na tom určitě bude mít právě „cool faktor“ produktu od Apple, hacknutí jejich zařízení tak vyvolá mnohem větší pozornost než hacknutí Motoroly. Tohle je často uváděno jako důvod toho, že loni nikdo nehacknul Linux – Windows i Mac je totiž mnohem prestižnější (ne nutně lehčí či těžší).
Druhá kategorie jsou internetové prohlížeče a ty podstoupí zkoušku v následujícím pořadí:
První den
- Microsoft Internet Explorer 8 běžící na Windows 7
- Mozilla Firefox 3 běžící na Windows 7
- Google Chrome 4 běžící na Windows 7
- Apple Safari 4 běžící na MacOS X Snow Leopard
Druhý den
- Microsoft Internet Explorer 7 běžící na Windows Vista
- Mozilla Firefox 3 běžící na Windows Vista
- Google Chrome 4 běžící na Windows Vista
- Apple Safari 4 běžící na MacOS X Snow Leopard
Třetí den
- Microsoft Internet Explorer 7 běžící na Windows XP
- Mozilla Firefox 3 běžící na Windows XP
- Google Chrome 4 běžící na Windows XP
- Apple Safari 4 běžící na MacOS X Snow Leopard
Už v minulosti se povedlo pár husarských kousků, jako například když se Charlie Miller dostal do Macu za pět vteřin. Nutno dodat, že šlo o připravený exploit. Miller jen dal porotě odkaz, na který mají přejít, a pak jim jednoduše ukázal, že má kontrolu nad celým jejich Macem. Ani letos Mac Millerovi neodolal a tím se tento muž stává prvním trojnásobným vítězem hackerské soutěže Pwn2Own v historii.
První den nepřežil i Internet Explorer a Firefox, pouze do Chrome se nikdo nepustil. Vzhledem k tomu, že TippingPoint nezveřejňuje detaily odhalených chyb (z pochopitelných důvodů) před vydáním patche, budeme si muset na konkrétní použité techniky ještě počkat. Dnes je na pořadí hackování na Windows Vista, tak uvidíme, jak dlouho vydrží tento poměrně nechvalně proslulý produkt Microsoftu.
2024 ©