Computerfabrikant HP heeft besloten de Pwn2Own Mobile-wedstrijd in Japan dit jaar niet te sponsoren. Als reden worden de exportbeperkingen van het Wassenaar-akkoord genoemd. Pwn2Own Mobile is een jaarlijks terugkerend evenement dat onderdeel van de PacSecWest Conferentie in Japan is.
Het evenement wordt georganiseerd door het Zero Day Initiative (ZDI) van HP en kent verschillende categorieën waar onderzoekers de veiligheid van populaire smartphones en tablets aan de tand voelen. Het compromitteren van een mobiel toestel via Bluetooth, wifi, USB of Near Field Communication (NFC) leverde vorig jaar 75.000 dollar op. Een succesvolle aanval via een mobiele webbrowser beloonde HP met 50.000 dollar. Bij de laatste editie werden de Apple iPhone 5S, Samsung Galaxy S5, LG Nexus 5 en Amazon Fire Phone gehackt. De kwetsbaarheden die hiervoor werden gebruikt moesten de onderzoekers afstaan aan HP. De computergigant informeert vervolgens de betreffende leverancier. Pas als het probleem is gepatcht mogen onderzoekers de details van hun kwetsbaarheid delen.
Dit jaar zal HP het evenement niet sponsoren en organiseren, zo laat Dragos Ruiu via Twitter weten. Ruiu is de organisator van de PacSecWest Conferentie. Als reden wordt het Wassenaar-akkoord genoemd. Het Wassenaar-akkoord stelt regels aan goederen, software en informatie die landen mogen exporteren, waaronder technologieën die als "intrusion software" (pdf) worden omschreven. Het gaat om zogeheten "dual use" goederen, die voor meerdere doeleinden zijn te gebruiken. Zo staan surveillancesystemen op de lijst, maar ook wapens als landmijnen en kernmateriaal. Het is een vrijwillig akkoord en het is aan landen hoe ze het akkoord binnen hun eigen wetgeving toepassen. De manier waarop de Amerikaanse overheid de regels mogelijk gaat implementeren kan vergaande gevolgen hebben, zo waarschuwden Google en Microsoft al eerder.
Als oplossing zegt Ruiu dat beveiligingslekken die tijdens Pwn2Own Mobile worden gevonden aan Japanse afgevaardigden worden gegeven. Op deze manier hoeven de bugs niet eerst terug naar de Verenigde Staten te gaan. Zodoende denk Ruiu de exportbeperking te kunnen omzeilen. Naast Pwn2Own Mobile vindt jaarlijks ook de Pwn2Own-wedstrijd in Vancouver plaats, die onderdeel van de CanSecWest Conferentie is. Voor zover bekend blijft HP deze wedstrijd wel sponsoren en organiseren. De PacSecWest Conferentie vindt plaats op 11 en 12 november in Tokyo.
Deze posting is gelocked. Reageren is niet meer mogelijk.