Zowel de iPhone 4 als de BlackBerry Torch 8900 zijn volledig gekraakt door hackers tijdens de Pwn2Own hackwedstrijd. Aan de iPhone exploit werd maanden gewerkt.
De iPhone 4 werd gekraakt door Charlie Miller en Dion Blazakis die beiden werken voor Independent Security Evaluators (ISE). Miller is een bekende Mac-hacker. Hij won de wedstrijd de laatste jaren door Safari op Mac te hacken.
"Andere jaren had ik maandenlang een exploit in de maak", zei Miller na afloop van de wedstrijd tegen Computerworld. "Maar dit was een andere ervaring, er was veel tijdsdruk omdat we nog de avond voor de wedstrijd aan de exploit werkten."
Maanden aan gewerkt
Miller en Blazakis hebben samen maanden gewerkt aan de exploit. "Deze was vrij moeilijk. Verschillende gaten hebben verschillende exploits nodig, en deze was moeilijk te misbruiken", aldus Miller.
Het is voor Pwn2Own winnaars verboden om technische details van de hacks te bespreken. Ook de gebruikte code moet onder de pet blijven. In plaats daarvan worden de bevindingen en de code overhandigd aan HP TippingPoint, de sponsor van de wedstrijd. Die speelt de gegevens door aan de fabrikanten van de software die zes maanden krijgen om de gaten te dichten, na die zes maanden kan TippingPoint wel informatie vrijgeven.
Nederlander kraakt BlackBerry
De BlackBerry werd gekraakt door een team dat bestond uit verschillende nationaliteiten. Vincenzo Iozzo, Ralf-Philipp Weinmann en de Nederlander Willem Pinckaers die is verbonden aan de Rijksuniversiteit Groningen hackten samen de Blackberry Torch met een zogenaamde drive by aanval.
Beide teams werkten nog de avond tevoren aan de exploits, vertelt Peter Vreugdenhil, jurylid en voormalig winnaar van Pwn2Own. Maar het hacken van de iPhone en de Torch duurde maar enkele seconden toen ze werden uitgevoerd. "Ze sloten de telefoons aan op hun computers en dat was het", aldus Vreugdenhil. De teams winnen beide een bedrag van 15.000 dollar en de telefoons die ze hebben gekraakt.
Android en WP7 ongeschonden
Er kwamen ook telefoons ongeschonden uit de wedstrijd. Niemand was bereid om de Samsung Nexus S en de Dell Venue (met Windows Phone 7) te kraken. Er was wel wat animo in de aanloop naar de wedstrijd, maar sommigen zeiden af en anderen kwamen niet opdagen.
Jon Oberheide, mede-oprichter en cto van Duo Security, maakte eerder deze week bekend dat hij Pwn2Own niet zou halen omdat hij Google op de hoogte had gesteld van een gat in de Android Market. Dat gat werd meer dan een week geleden gedicht door Google.
Hacker George Hotz, een bekende iPhone-hacker zou naar verluidt af hebben gezien van deelname aan Pwn2Own om zich op zijn juridische strijd met Sony te concentreren. Hij zou juist zijn eerste poging om Windows Phone 7 te kraken demonstreren. Maar door grote problemen omtrent zijn laatste PlayStation 3 kraak zag hij hier toch van af.
Bron: Webwereld.nl
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
