Per chi non ne avesse mai sentito parlare, il Pwn2Own è un contest, organizzato quest’anno nel quadro del PacSec di Tokyo, durante il quale gli esperti di sicurezza si confrontano tentando di violare i sistemi di sicurezza che, almeno in teoria, dovrebbero proteggere applicazioni, piattaforme e device nei quali tali software vengono installati.
Il Pwn2Own prevede una sessione appositamente dedicata all’ecosistema mobile e l’edizione di quest’anno ne avrebbe già dimostrato le molte debolezze; nessuna piattaforma si sarebbe dimostrata inattaccabile, i sistemi operativi iOS, Android, FirefoxOS (della Fondazione Mozilla) e Fire (di Amazon) sarebbero stati tutti "vittime" di attacchi conclusi con successo.
Data la sua attualità, ad essere messo alla prova sarebbe stato in particolare il protocollo NFC (Near Field Comunication) per le comunicazioni a cortissimo raggio e i pagamenti; a tal proposito la manifestazione (organizzata dalla Hewlett-Packard) avrebbe fatto emergere alcune vulnerabilità che ora le case madri potranno correggere.
Ad essere attaccati e "bucati" sarebbero stati i moduli NFC del Samsung Galaxy S5 e dell’LG Nexus 5 (entrambi equipaggiati con il Robottino Verde) nonché quello del FirePhone di Jeff Bezos e soci; colpito e affondato anche l’iPhone 5 grazie ad un exploit con il quale sarebbe stata resa innocua la sandbox del browser Apple Safari.
Quest’anno il Pwn2Own è stato sponsorizzato da Mountain View e da BlackBerry ed è stato sviluppato come parte della Zero Day Initiative, le due aziende nordamericane hanno messo in palio un totale pari a 425 mila dollari da destinare agli hacker più capaci; i premio più alto tra quelli previsti è stato di 150 mila dollari.
Per restare sempre aggiornato seguici su Google News!
