Le concours Pwn2Own, invitant les hackers à exploiter d’éventuelles failles de sécurité présentes au sein des principaux navigateurs Internet, tentera cette fois de déterminer la sécurité des smartphones.
Lors de la conférence EuSecWest, dédiée à la sécurité informatique et qui se déroulera à Amsterdam les 19 et 20 septembre, la société TippingPoint ZDI sponsorisera à nouveau le concours du Pwn2Own avec l’opérateur AT&T et le constructeur canadien RIM. Jusqu’à présent Pwn2Own visait à mesurer la sécurité des navigateurs. Lors de l’édition CanSecWest au mois de mars, Google Chrome est le premier à avoir été mis à mal par la société française Vulpen.
Sur son site officiel, TippingPoint ZDI explique qu’au sommet EuSecWest, le concours se concentrera sur les plateformes mobiles. Par le passé, les smartphones avaient déjà fait l’objet de plusieurs tests de sécurité mais pour la première fois un évènement est organisé sur le sujet.
« L’objectif principal est de démontrer l’état de sécurité actuelle des principales technologies mobiles en usage », explique la société. Les navigateurs mobiles mais également le NFC, les SMS ou l’accès au réseau seront ainsi passés au crible. Les hackers devront s’attaquer à des smartphones pourvus de la dernière version du système d’exploitation mobile en vigueur.
Davantage d’informations seront communiquées à ce sujet par la suite. Le BlackBerry 9930, le Samsung Galaxy SIII, le Nokia Lumia 900 et l’Apple iPhone 4S sont notamment cités en exemple.
« Une attaque réussie devra nécessiter le minimum d’interactions avec le téléphone et extraire des données utiles de ce dernier », est-il précisé. En plus d’un BlackBerry PlayBook, le hacker recevra 100 000 dollars s’il a compromis l’accès au réseau, 40 000 dollars pour une attaque sur le module NFC ou l’application SMS et 20 000 dollars s’il a mis à mal le navigateur mobile.
Source : Clubic