Pwn2own 2011: Extra-Prämie für Chrome-Hack

Google hat 20.000 US-Dollar für einen Angriff auf seinen Browser Chrome ausgelobt, wenn dabei auch der Ausbruch aus der schützenden Sandbox gelingt. Die Sandbox soll Zugriffe auf das System verhindern, wenn ein Exploit es doch mal schafft, durch eine Lücke Code einzuschleusen und zu starten. Zuletzt wurde eine derartige Lücke Mitte Januar in Chrome geschlossen – der Entdecker erhielt dafür 3133,7 US-Dollar.

Der von TippingPoint ausgeschriebene Pwn2own-Wettbewerb 2011 lobt weitere 105.000 US-Dollar für gefundene Sicherheitslücken im Internet Explorer, Safari und Firefox sowie in Windows 7 Phone, iOS, Blackberry 6 OS und Android aus, wenn sich darüber Schadcode einschleusen und starten lässt. Aus dem Programm gefallen sind dieses Jahr Lücken in Symbian.

Erstmals sollen Wettbewerber auch Lücken in der Firmware der Funkmodule angreifen. Die oft unter dem Begriff Baseband bezeichnete Hardware umfasst etwa Sende- und Empfangseinheiten für GSM und UMTS sowie Modulatoren respektive Demodulatoren und wird über einen speziellen Prozessor realisiert. Die Angriffe sollen Lücken in der dazugehörigen Firmware aufdecken, etwa im GSM-Stack.

Bereits auf der vergangenen Black-Hat-Konferenz hatte Ralf-Philipp Weinmann demonstriert, wie sich über präparierte GSM-Pakete Code in den Baseband-Prozessor schleusen und starten lässt – alles unabhängig vom darüberliegenden Betriebssystem des Smartphones. Dazu ist zwar der Betrieb einer eigenen GSM-Station notwendig, allerdings ist die erforderliche Hardware für unter 2000 Euro zu haben, und die Software (OpenBTS) ist Open-Source. Diese Ausstattung wird im Rahmen des Wettbewerbs gestellt.

Wie immer läuft der Wettbewerb parallel zur Sicherheitskonferenz CanSecWest vom 9. bis zum 11. März. (dab)