Technik

Wer kann den Chrome knacken? Google bietet 20.000 Dollar

Im März findet in Kanada wieder die inoffizielle Hacker-WM Pwn2Own statt. Um die Sicherheit von Software und Geräten zu testen, setzen Sponsoren und Hersteller hohe Preisgelder für erfolgreiche Hacks aus. Top-Angriffsziel dürfte dieses Mal der Browser Chrome sein, denn Hersteller Google bietet 20.000 Dollar.

Wie sicher sind die beliebtesten Browser?

Wie sicher sind die beliebtesten Browser?

Manche Hacker können Notebooks, Smartphones oder Browser in Minutenschnelle knacken. Im kanadischen Vancouver dürfen sie ganz legal zeigen, was sie auf dem Kasten haben. Denn während der Sicherheitskonferenz CanSecWest findet dort vom 9. bis 11. März die inoffizielle Hacker-WM Pwn2Own statt.

Streng genommen müsste man die Veranstaltung Schwachstellenforscher-WM nennen. Denn die veranstaltende Sicherheitsfirma TippingPoint legt Wert darauf, dass ihre Zero Day Initiative und die damit verbundene Pwn2Own nichts mit bösen Hackern gemein hat, sondern zur Verbesserung der IT-Sicherheit dient.

Trotzdem dürfen die Teilnehmer der Pwn2On Spaß am Hacken haben. Und den haben sie vor allem, wenn sie gewinnen. Denn Sponsoren und Hersteller setzen hohe Preisgelder auf erfolgreiche Hacks aus. Und wer eines der Geräte im Wettbewerb knackt, darf es mit nach Hause nehmen.

In diesem Jahr können sich die Schwachstellenforscher an vier Smartphones mit unterschiedlichen Betriebssystemen versuchen: dem Dell Venue Pro (Windows Phone 7), dem iPhone 4 (iOS), dem Blackberry Torch 9800 (Blackberry OS) und dem Nexus S (Android). Erfolgreiche Angreifer bekommen 15.000 Dollar und das geknackte Telefon.

Google-Prototyp zu gewinnen

Wie im vergangenen Jahr treten die vier erfolgreichsten Browser zum Widerstandstest an: Microsofts Internet Explorer 8, Mozillas Firefox 3, Apples Safari 4 und Googles Chrome 4. Die Browser sind auf folgenden Notebooks installiert: dem Sony Vaio (Windows 7), dem Allienware m11x (Windows 7) und dem Apple MacBook Air 13" (Mac OS X Snow Leopard). Eigentlich sollte auch eines der ersten Sandy-Bridge-Notebooks - das Asus G73SW - in Vancouver zum Abschuss freigegeben werden. Doch wegen der Produktionspanne bei Chip-Hersteller Intel gibt es für den Wettbewerb kein fehlerfreies Gerät. Dafür stellt Google als Preis eines seiner ChromeOS-Prototypen (CR-48) zur Verfügung.

Der Hacker - Schwachstellenforscher - dessen Programm Chrome bezwingt und dabei die Sandbox überwindet, bekommt von Google 20.000 Dollar und das CR-48. Sollte niemand die Sandbox überwinden, die Applikationen vom Betriebssystem trennt, können sie immer noch durch einen "einfachen" Hack 10.000 Dollar Preisgeld kassieren. Für alle anderen Browser gilt: 15.000 Dollar für einen gelungenen Einbruch plus Laptop. Im vergangenen Jahr bissen sich die Schwachstellenforscher nur an Google Chrome die Zähne aus.

Quelle: ntv.de, kwe

Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen