Mobile Pwn2Own, concurso hacking de móviles con 200.000 dólares en premios

Septiembre es el mes elegido para la conferencia mundial de seguridad EUSecWest 2012 que tiene lugar en Amsterdam y que continúa el CanSecWest de marzo.

La primera conferencia presentada ha sido el Mobile Pwn2Own, muestra del enfoque móvil que está tomando la informática/tecnología actual y la necesidad de aumentar la seguridad en el sector ante la llegada de múltiples amenazas.

Una conferencia donde destaca el desafío hacker patrocinado por TippingPoint ZDI, AT&T y RIM, y que pretende mostrar la situación actual de la seguridad en las tecnologías móviles más comunes, incluyendo ataques a navegadores web para móviles, Near Field Communication (NFC), SMS y a la banda base.

Los premios han aumentado hasta 200.000 dólares y para que el ataque se considere exitoso debe utilizar una vulnerabilidad zero-day, comprometer archivos y datos personales del terminal, capacidad para llamadas externas premium o escucha de conversaciones.

Se implementará una caja especial RF para facilitar los hacks sin romper las leyes locales y como en el resto de desafíos Pwn2Own, los participantes tendrán que informar a los fabricantes de las vulnerabilidades encontradas sin divulgación pública.

Los terminales usados tendrán que estar actualizados con la última versión del software / firmware disponible y entre los modelos disponibles se incluyen la BlackBerry Bold 9930, Samsung Galaxy SIII, Nokia Lumia 900 o el Apple iPhone 4S