Geohot violerà Windows Phone 7 la settimana prossima ?

Conosciamo tutti GeoHot , famoso hacker , colui che conosce i segreti più reconditi di Ios , che ha aperto le vie all Playstation ; bene , adesso sembra che voglia passare anche a  Windows Phone 7 e questo durante l’ hacking contest Pwn2Own 2011 che si terrà la prossima settimana.
I concorrenti dovranno trovare bug e falle di sicurezza nei browser, nei principali sistemi operativi, e nei vari dispositivi smartphone con OS di ultima generazione .

Il premio in palio totale è di 125.000 $ e il terminale sbloccato  e Geohot sembra atratto dal Dell con Windows Phone 7. I dettagli su come gli attacchi devono essere effettuate sono interessanti, “Un attacco riuscito contro questi dispositivi deve non necessitare di alcun intervento da parte dell’utente e deve comprometterne i dati utili dal telefono. Ogni attacco deve affliggere costi al titolare del dispositivo (come chiamare numeri a lunga distanza senza alcun monitoraggio video, le intercettazioni su conversazioni, e così via) . “Tutto ciò appare relativamente intimidatorio , cioè deve essere trovata una vulnerabilità. Questo perchè gli attacchi verificheranno e miglioreranno la sicurezza  dei nostri terminali (chiaramente in ambienti controllati). Ma vediamo come si svolgerà il tutto : un hack funzionante di Firefox, Safari o Internet Explorer varrà, al pirata padre dell’impresa, ben 15.000 dollari, il computer portatile stesso sul quale è stato eseguito l’hackeraggio e 20.000 ambitissimi punti ZDI (Zero Day Initiative) che danno immediatamente diritto alla qualifica “Silver Hacker”. Google invece mette in palio ben 20.000 dollari ed un notebook Cr-48 equipaggiato con Chrome OS a chi riuscirà nell’intento di trovare bug e falle di sicurezza nel browser Google Chrome entro il primo giorno di gara. Se verrà oltrepassato questo limite di tempo e i bug verranno scovati nei due successivi giorni, Google e tutta l’organizzazione del Pwn2Own doneranno, entrambi, 10 mila dollari fornendo anche dei piccoli suggerimenti e offrendo la possibilità di ricercare i bug in elementi esterni come le estensioni, i plugin ecc… Ovviamente non solo Google Chrome sarà sotto esame, ma anche Mozilla Firefox, Internet Explorer ed Apple Safari. Gli ultimi due sono le prede preferite dagli hacker in quanto, come già accaduto negli anni precedenti, vengono violati in breve tempo.

Tutti i browser verranno eseguiti su Windows 7 e Mac OS X, entrambi a 64 bit.

Pwn2Own

Per quanto riguarda gli smartphone, il discorso è analogo. Verranno messi alla prova vari protagonisti del settore, il Dell Venue Pro con Windows Phone 7, iPhone 4 con iOS4 e l’ultima versione del firmware installata, Blackberry Torch 9800 con Blackbarry 6 OS e Nexus S con Android 2.3 Gingerbread. Lo scopo di tutti gli hacker sarà quello di riuscire a portare gli attacchi compromettendone i dati. Vengono inclusi inoltre tipologie di hacking che possono causare costi al titolare del dispositivo tipo chiamate a lunga distanza, intercettazioni su conversazioni ecc… Queste condizioni sono accuratamente predisposte dagli hackers che partecipano alla gara: le debolezze dei sistemi operativi sono studiate con mesi di anticipo, pianificando l’attacco con prove e controprove, evitando di divulgare anticipatamente i propri studi e presentando i risultati solo durante la manifestazione al fine di vincere i ricchi premi in palio. Chiaramente l’obbiettivo degli hackers è anche quello di riuscire a far parlare di sé: mettersi in luce in queste manifestazioni consente di essere assunti o diventare consulenti in grandi aziende che si occupano di sicurezza informatica. L’evento del Pwn2Own 2011 è fissato per il 9, 10 e 11 marzo a Vancouver.

Sicuramente ne sentiremo delle belle la prossima settimana e a Geohot farebbero comodo i soldi per la causa in corso con Sony

Annunci

, , , , , , , , ,

  1. Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: