La quarta edizione delle competizione di hacking Pwnium vedrà ancora tra i suoi target Chrome OS. Così come già accaduto lo scorso anno, il sistema operativo sarà oggetto di attacci da parte degli hacker che partecipano all’evento a Vancouver.
Google ha messo a disposizione un totale di 2.7182 milioni di dollari; tra questi, 110.000$ sono previsti per chi riesce a compromettere il browser o il sistema in modalità guest o come utente loggato visitando una pagina web; 150.000$ sono previsti per chi riesce a compromettere il sistema in modo permanente: da guest a guest con riavii a intermin, avviando vulnerbilità partendo dalla visita a una pagina web.
Sono previsti premi specifici per chi dimostra explot particolarmente interessanti, ad esemoio la corruzione della memoria nei processi a 64 bit, l’exploit del kernel direttamente da un processo di rendere, falle in grado di scavalcare il kASLR, acronimo di Kernel Address Space Randomization Layout: un meccanismo che innalza in modo particolare il livello di sicurezza del sistema (è usato anche da iOS).
Nei precedenti eventi, gli utenti hanno potuto lavorare su dispositivi Chrome OS basati su Intel; quest’anno sono a disposizione Chromebook ARM-based, l’HP Chromebook 11 (WiFi) o l’cer C720 Chromebook (2GB WiFi) basato su microarchitettura Haswell. Le dimostrazioni devono essere eseguite su questi dispositivi, usando versioni stabili e aggiornate di Chrome OS.
Qualunque software installato di default con il sistema può essere usato per portare a termine l’attacco. Lo scorso anno il sistema aveva resistito a diversi attacchi. L’adolescente noto come “Pinkie Pie” ere riuscito a portare a casa 40.000$ per essere riuscito a individuare diversi bug.