Узнав, что организаторы соревнований хакеров Pwn2Own в этом году не собираются взламывать браузер Chrome, компания Google попросила пересмотреть программу и даже предложила приз в 20 тыс. долларов в дополнение к 15 тысячам, причитающимся победителю. Об этом сообщает в четверг ХАКЕР.ру.
Взлом Chrome не был включен в программу соревнований из-за того, что этот браузер основан на том же движке Webkit, что и участвующий в соревновании Apple Safari.
«Это показатель серьезного отношения к делу, потому что они знают, что даже публикация информации может сделать вещи сильнее», — сказал Драгой Руиу, организатор конференции по вопросам безопасности CanSecWest, в рамках которой традиционно проводится Pwn2Own.
В прошлом году Chrome оказался единственным браузером, который участники конкурса не смогли взломать.
В отличие от него, Safari, Internet Explorer компании Microsoft и Firefox компании Mozilla все были взломаны с возможностью удаленного выполнения кода.
Эксперты тогда решили, что укрепление системы безопасности за счет «песочницы» в браузере Google было так тяжело преодолеть, что усилия хакеров не стоили 10 тыс. долларов, назначенных тогда в качестве премии за взлом каждого браузера.
Тем не менее, в прошлом году компания Google заплатила исследователям, обнаружившим новые ошибки в браузере, более 14 тысяч долларов в рамках специальной программы вознаграждения.
Но за 12 месяцев, которые прошли с прошлого соревнования, технология «песочницы» стала уже не такой необычной, и многие производители программного обеспечения добавили этот механизм в свои приложения, а исследователи уже нашли способ обойти эту защиту.
В прошлом году в ходе соревнования первому участнику, который успешно взломал один из представленных браузеров – IE, Firefox, Safari и Chrome, была выплачена сумма в 10 тысяч долларов. Также в ходе соревнования выплачивалось 15 тысяч долларов за атаку одного из четырех самых популярных смартфонов.
В этом году условия в основном не изменились, за исключением того, что телефон с операционной системой Symbian был заменен на другой – с операционной системой Windows Phone 7, а приз за взлом одного из браузеров повысился до 15 тысяч долларов.
У участников соревнования также будет преимущество – использование непроницаемой кабины, не пропускающей радиоволны, чтобы они смогли нацелиться напрямую на baseband-процессоры телефонов, которые используются для передачи и приёма радиосигналов в то время, как устройства работают в сотовых сетях.
Для сравнения, до этого большинство эксплойтов атаковали центральные процессоры, которые отвечают за работу приложений телефона. Изоляционная кабина – защита, позволяющая атакующему создать собственную сотовую сеть в небольшом пространстве без внешнего воздействия.