תחרות Pwn2Own, עכשיו הסמארטפונים על הכוונת

לקראת התחרות הקרובה, שתתקיים בספטמבר הקרוב באמסטרדם, חוקרי אבטחת מידע מכל העולם ינסו לפרוץ למכשירי הסלולר הפופולארים בשוק

מקור: תמונת מסך מאתר RIM, עיבוד תמונה

התחרות המפורסמת ביותר לבדיקות אבטחה, שבמסגרתה מנסים מומחי אבטחה מרחבי העולם להדגים כיצד הם מתגברים על הגנות של חומרה ותוכנה ופורצים פנימה, נכנסת לעולם המובייל, בעידוד יצרניות הסלולר וספקיות הסלולר. בתחרות הקרובה, שתערך באמסטרדם בחודש ספטמבר הקרוב, ינסו חלק מהמתמודדים לפרוץ למכשירים סלולריים ולאפליקציות, על מנת לזכות בפרסים כספיים בשווי 20,000-100,000 דולרים כל אחד.

19-20 בספטמבר

עבור אנשים רבים בתעשיית אבטחת המידע, תחרויות ה-PWN2OWN הן מהאירועים השנתיים החשובים ביותר בשנה. במסגרת תחרויות אלה בעבר נפרץ דפדפן ה-IE10, כרום, ספארי, ועוד רבים אחרים. בנוסף, המשתתפים הצליחו להדגים מספר רב של פריצות מבוססות Zero Day Exploit על מוצרים שונים נוספים.

לכאורה, הגישה הסטנדרטית לתחרויות מסוג זה היא להמנע מהן, ושלא לעודד אותן. אבל, בפועל, גם לחברות שמוצריהן נפרצים בכל תחרות שכזאת יש אינטרס הולך וגובר כן להעמיד את המוצרים שלהם למבחן, וכן לקחת חלק פעיל בתחרות, תוך הענקת פרס כספי למי שיצליח להדגים פריצה מוצלחת.

עוזרים לחברות לאבטח מוצרים

עצם ההשתתפות בתחרות מעניקה לחברות השונות חשיפה משמעותית לקהל מומחי אבטחת המידע העולמיים. אלה מהם שבוחרים להשתתף בתחרות יבדקו את המוצר של החברה מקצה לקצה, ויחשפו את כל מה שימצאו, במטרה לפדות כמה שיותר מהר את כל הפרסים הכספיים שהם יכולים. אחרת, הרי אם הם לא יעשו את זה, יגיע חוקר אחר שיפדה אותם. הבדיקות הקפדניות של מומחי אבטחת המידע מרחבי העולם עשויות לעלות על פערי אבטחה שצוותי בקרת האיכות של החברה עצמה לא גילו.

כך נוצר מצב, בו בכל פעם שהמארגנים של EUSecWest, של PacSec ושל CanSecWest מודיעים על תחרות PWN2OWN במסגרת אחד הכנסים שלהם, הם זוכים לשיתופי פעולה משמעותיים מהתעשייה, ומן העבר השני הם הופכים למושכים יותר ויותר גם עבור מומחי האבטחה.

סלולר על הכוונת

במסגרת כנס ה-EUSecWest הקרוב, שיערך ב-19 עד 20 בספטמבר, תחרות ה-PWN2OWN גולשת אל עולם הסלולר, כאשר המתחרים מוזמנים להדגים פרצות מוצלחות במגוון רחב של תחומים חדשים. הם יוכלו להדגים פריצות לדפדפנים של סמארטפונים, NFC, תקיפות SMS, ועוד. תקיפה תחשב מוצלחת אם התוקף מצליח לחייב את הבעלים של המכשיר בסכומי כסף ללא ידיעתו, כגון חיוג לחו"ל ללא ידיעת המשתמש או שליחת מסרונים, או במידה והתוקף מצליח להוציא מידע משמעותי מהמכשיר ללא ידיעת בעליו.

בין נותני החסות לתחרות הקרובה חברת AT&T, RIM, מיקרוסופט, גוגל וחברות נוספות. המתמודדים השונים יוכלו לנסות את כלי הפריצה המתקדמים שלהם אל מול הגלקסי S3 של סמסונג, אייפון 4S של אפל, בלקברי 9930 של RIM, או מול הנוקיה לומיה 900, כולם בגרסאות מערכת ההפעלה המתקדמות ביותר. כעת, השאלה המעניינת שנותרה, היא מי מהמכשירים והדפדפנים ייפרץ קודם.

וידאו: הרצאה על Sniffing Bluetooth מ-CanSecWest

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: