Smartphones knacken
Parallel zur Browser-Schlacht läuft in diesem Jahr auch ein Wettbewerb, Smartphones zu knacken. Dabei dürfen Teilnehmer laut Forslof auf Angriffe setzen, die mithilfe von E-Mails, SMS, Surfen im Web oder anderer allgemeiner Handlungen der User während der Verwendung des Geräts funktionieren. Als Ziele stehen BlackBerry, Android, iPhone, Symbian und Windows Mobile zur Verfügung und ein erfolgreicher Hack bringt hier mit 10.000 Dollar Preisgeld, doppelt so viel wie bei den Browsern. Außerdem darf der jeweils erste erfolgreiche Angreifer das betreffende Gerät nach Ende des Wettbewerbs ebenfalls behalten. Am ersten Wettbewerbstag blieben die Smartphones dennoch unangetastet.
"Wir sehen den Wettbewerb mit einem lachenden und einem weinenden Auge: Auf der einen Seite werden hier neue Sicherheitslücken aufgedeckt und die Hersteller der betroffenen Software werden direkt darauf aufmerksam gemacht", meint Kaspersky-Experte Funk. Dadurch könnten die Lücken schneller behoben werden, ehe sie real mit böser Absicht ausgenutzt werden. Das ist erklärtes Ziel von Pwn2Own und der Zero Day Intitiative.
Die Gewinner müssen sich verpflichten, Details zu ihren Angriffen nicht publik zu machen, ehe die jeweiligen Produktanbieter Patches für die betroffenen Produkte anbieten können. Schlecht wäre es laut Funk, wenn Schwachstellen "auch auf einschlägigen Webseiten für Geld oder Ruhm veröffentlicht werden." Außerdem sei es problematisch, wenn Hacken wie ein Sport dargestellt und damit glorifiziert wird. "Natürlich besteht hier für labile Charaktere leicht die Gefahr, auf die 'dunkle Seite' zu geraten", warnt Funk abschließend. (pte/rw)