Los chicos de Tipping Points le han dado una vuelta de tuerca a su competición anual Pwn2Own, incluyendo las tecnologías de smartphone más populares, y entre ellas está Windows Phone.
Hay 200.000 dólares en juego en este concurso patrocinado por BlackBerry, que sin duda espera mostrar que sus teléfonos son los más seguros comparados con otras plataformas.
Los smartphones que entran en la competición son la BlackBerry Bold 9930, el Samsung Galaxy S III, el Nokia Lumia 900 y el iPhone 4S.
Para ganar el concurso, el hack del dispositivo debe requerir muy poca interacción del usuario y comprometer o filtrar datos del dispositivo. Cualquier ataque que suponga un gasto para el dueño del teléfono (como hacer llamadas a larga distancia, espiar conversaciones, y cosas así) será ganador.
La organización reconoce que los navegadores web móviles son la ruta de acceso más fácil y en caso de que el hack vaya por ahí, sólo se llevarán 20.000 dólares. Sin embargo, un ataque a través de SMS o NFC supondrá un premio de 40.000 dólares. Pero, el más difícil todavía, un ataque a través de la red móvil ganará 100.000 dólares.
Como siempre, las vulnerabilidades descubiertas en la competición por los ganadores serán comunicadas a las marcas respectivas a través de la Zero Day Initiative antes de hacerlas públicas.
Windows Phone ha tenido su propia vulnerabilidad de SMS que ha sido corregida recientemente, sin embargo no ha sido ni tan sonada como las de iPhone ni tan extendida como la de Android, así que será bastante interesante ver cuanto tiempo soporta el asalto de un buen montón de hackers.
La competición tendrá lugar entre el 19 y el 20 de septiembre de 2012 en Ámsterdam durante la EUSecWest.
¿Cuántos vais a participar?
Seguro que si, y posiblemente a través del navegador, suele ser el elemento más débil de la cadena.
Veremos a ver que pasa.
Pero las del navegador son las más simplonas, las que me gustaría ver es alguna más complicadas, las de NFC por ejemplo, eso sí sería interesante. Ahh, y si asistís, cuidado con las torres de cargadores públicos que suelen poner, alguno ya se ha llevado alguna sorpresa. 😉