En marge de la conférence annuelle CanSecWest, consacrée à la sécurité informatique, se tient désormais un concours quelque peu particulier baptisé Pwn2Own dont le but avoué est de pirater tous les systèmes informatiques ou assimilés, dans la plus parfaite légalité bien entendu.

Cette année 2010 n’a pas failli à la tradition et quasiment tous les produits qui ont été présentés à ce concours sont tombés aux mains des pirates, parfois en quelques secondes seulement.

Afin que le concours soit représentatif, les machines qui y sont utilisées sont bien évidemment à jour des derniers correctifs de sécurité connus. Malgré cela, voici un petit florilège des exploits réalisés.

Commençons par Apple dont le navigateur de l’iPhone n’a tenu que 20 secondes face aux pirates qui ont ensuite pu se procurer l’intégralité des SMS stockés dans l’appareil, y compris ceux qui étaient effacés !

Après tout l’iPhone n’est qu’un téléphone direz-vous et ne peut pas être aussi résistant qu’un micro-ordinateur. Que penser alors du Mac Book Pro fonctionnant sous Lepoard avec le navigateur Safari qui a offert à Charlie Miller, une célébrité du concours, tous les privilèges de l’administrateur système en quelques minutes.

Du côté de Windows 7 et des navigateurs Firefox, pourtant en version 3.6, et Internet Explorer en version 8, ce n’est guère mieux même s’il a tout de même fallu presque une semaine à un expert en sécurité informatique pour coder le programme nécessaire à l’exploitation de leurs failles et au contournement des mesures de sécurité de Windows.

A l’issue du concours, un seul produit à résisté : le navigateur Chrome de Google dont personne n’a réussi à exploiter les rares vulnérabilités.

Même si les participants à un tel concours sont des experts en sécurité informatique dont les exploits ne sont donc pas à la portée du premier venu, le peu de temps qui leur a été nécessaire pour pirater tous ces produits fait froid dans le dos lorsque l’on songe que les cybercriminels « professionnels » eux peuvent y consacrer tout leur temps …