Les pirates souhaitent se tester aux smartphones, aux navigateurs et au Mac
Le thème : les navigateurs et les smartphones. Le lieu, Vancouver, Colombie britannique à la date du 16 mars. Ce rendez-vous devrait ressembler à un concours accueillant plusieurs niveaux de compétences de hackingau sein de la conférence CanSecWest, le raout de la sécurité canadienne.
Les responsables de Tipping Point, société partenaire, expliquent que la compétition devrait consister en deux concours séparés. Le premier sera un concours pour pirater des navigateurs tels que Internet Explorer 8 (au stade de release candidate), mais aussi Firefox ou encore le Safari d'Apple. Toutes ces manoeuvres devant alors être réalisées sur un notebookde chez Sony.
Le second concours opposera les hackers à une vaste gamme d'OS pour smartphones. Au menu, Android, Windows Mobile, ou encore le système appliqué par Apple pour l'iPhone. Des prix seront attribués aux vainqueurs et plus rapides des pirates sans que leur teneur n'ait encore été communiqué.
L'année passée, lors du salon CanSec West, Charlie Miller avait réussi à pirater un MacBook Air en deux minutes. Il avait empoché au passage 10.000 dollars. Le jour suivant, c'est Shane Macauley, un consultant en sécurité, qui repartait avec 5.000 dollars pour avoir franchi les barrières de sécurité d'un notebook Fujitsu tournant sur Windows Vista Service Pack 1.
Dès lors, les participants avaient souhaité se confronter à l'univers Mac OS X. Le hacker expliquait ainsi à Computerworld: « être déçu de ne pas être confronté à des cibles Mac« . Le spécialiste, qui cette année sera intervenant à la conférence reste confiant en la possibilité de contourner rapidement les défenses de la marque à la pomme.
Comme dans toutes les éditions du « PWN2OWN », les exploits seront ensuite confiés à Tipping Point afin que l'information ne devienne pas publique et que la méthode soit communiquée aux constructeurs et aux éditeurs. Une initiative pour le sport, en somme. Et après on dira que les pirates sont des personnes sans condition physique.
Sur le même thème
Voir tous les articles Cybersécurité