El Mobile Pwn2Own 2012 es un concurso promovido por RIM y AT&T en el que se pone a prueba la seguridad de las principales tecnologías y plataformas móviles con la intención de mejorarlas.
El concurso consiste en realizar ataques contra los diferentes dispositivos y otorgar premios según los logros conseguidos.
En este año 2012, los dispositivos seleccionados son:
- BlackBerry Bold 9930
- Samsung Galaxy SIII
- Nokia Lumia 900
- Apple iPhone 4S
Y los premios son:
- Navegadores – $20,000 USD
- NFC – $40,000 USD
- SMS – $40,000 USD
- Red telefónica – $100,000 USD
La cuantía de los precios varía según la organización ha considerado más o menos factible conseguir un ataque con éxito, siendo lo más fácil los navegadores y lo que menos las redes telefónicas.
El ataque se considera exitoso cuando se logra extraer información del terminal o se consiguen sobrecostes para el usuario (tipo llamadas a larga distancia, o SMS a servicios premiun) y todo esto con la intervención mínima o nula del usuario.
El encargado de validar un ataque exitoso o no, será HP’s Zero Day Iniciative quien además se encargara de comunicar a los respectivos fabricantes las vulnerabilidades detectadas antes de hacer públicos los resultados.
Tener en cuenta que los ataques han de realizarse sin vulnerar las leyes locales y en lo referente a los ataques de red, se realizaran en una caja de seguridad para no afectar al normal funcionamiento de las operadoras.
Este es el primer año que se incluye un terminal Windows Phone y será muy interesante ver qué tal se comporta, porque aunque hasta la fecha no se ha conocido más vulnerabilidad que la de los SMS que ya ha sido parcheada. Tampoco ha sufrido el acoso al que han sido sometidos ya las otras plataformas. Lo veremos a partir del 19 y 20 de Septiembre en Ámsterdam.
Una pena no poder hacerlo un par de meses más tarde para así disponer de un WP8.