Hackwettbewerb Mobile Pwn2Own 2013 bringt Gleichberechtigung für Plattformen

In der zweiten Auflage des Wettbewerbs Mobile Pwn2Own von HPs Zero Day Initiative werden die Kategorien zum ersten Mal nicht nach Betriebssystemen, sondern nach Angriffsvektoren unterteilt. Das heißt, die Teilnehmer können sich ihr Zielgerät bei der Anmeldung für den Wettbewerb aussuchen. Zur Wahl stehen Smartphones und Tablets von Googles Nexus-Geräten, über das iPhone 5 und iPad mini bis hin zu einem Surface-Tablet und dem Nokia Lumia 1020. Der Wettbewerb findet am 13. und 14. November im Rahmen der PacSec Applied Security Conference in Tokio statt.

In den verschiedenen Kategorien kommen als Angriffsvektoren Hacks über kurze Distanz (via Bluetooth, WLAN, USB oder NFC) oder über die Mobilverbindung (mit SMS, MMS und CMAS) in Frage. Weitere Kategorien sind Angriffe über Web-Browser oder über Apps beziehungsweise das mobile Betriebssystem selbst.

Die Königsklasse sind Hacks, die das Basisband, also eigentliche Telefonie-Signale von Mobilgeräten, als Angriffspunkt nehmen. Für einen solchen Hack zahlt HP bei Erfolg 100.000 US-Dollar. Natürlich müssen alle Informationen über den benutzten Exploit an die Veranstalter übergeben werden. Insgesamt ist der Wettbewerb mit Preisgeldern von 300.000 Dollar dotiert, hinzu kommen noch 10.000 Dollar als Bonus von Google falls die Android-Version von Chrome Grundlage der Schwachstelle war.

Interessenten können sich ab sofort bei der Zero Day Initiative für den Wettbewerb anmelden. Voraussetzung ist die Akkreditierung als PacSec-Konferenzbesucher. Wer nicht in Tokio vor Ort sein kann, darf per Proxy-Zugriff hacken. (fab)