Pwn2Own: iPhone en BlackBerry gekraakt

encryptie

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (2)
1x Aanbevolen

Gepubliceerd: Vrijdag 11 maart 2011
Auteur: Loek Essers

Zowel de iPhone 4 als de BlackBerry Torch 8900 zijn volledig gekraakt door hackers tijdens de Pwn2Own hackwedstrijd. Aan de iPhone exploit werd maanden gewerkt.

De iPhone 4 werd gekraakt door Charlie Miller en Dion Blazakis die beiden werken voor Independent Security Evaluators (ISE). Miller is een bekende Mac-hacker. Hij won de wedstrijd de laatste jaren door Safari op Mac te hacken.

"Andere jaren had ik maandenlang een exploit in de maak", zei Miller na afloop van de wedstrijd tegen Computerworld. "Maar dit was een andere ervaring, er was veel tijdsdruk omdat we nog de avond voor de wedstrijd aan de exploit werkten."

Maanden aan gewerkt

Miller en Blazakis hebben samen maanden gewerkt aan de exploit. "Deze was vrij moeilijk. Verschillende gaten hebben verschillende exploits nodig, en deze was moeilijk te misbruiken", aldus Miller.

Het is voor Pwn2Own winnaars verboden om technische details van de hacks te bespreken. Ook de gebruikte code moet onder de pet blijven. In plaats daarvan worden de bevindingen en de code overhandigd aan HP TippingPoint, de sponsor van de wedstrijd. Die speelt de gegevens door aan de fabrikanten van de software die zes maanden krijgen om de gaten te dichten, na die zes maanden kan TippingPoint wel informatie vrijgeven.

Nederlander kraakt BlackBerry

De BlackBerry werd gekraakt door een team dat bestond uit verschillende nationaliteiten. Vincenzo Iozzo, Ralf-Philipp Weinmann en de Nederlander Willem Pinckaers die is verbonden aan de Rijksuniversiteit Groningen hackten samen de Blackberry Torch met een zogenaamde drive by aanval.

Beide teams werkten nog de avond tevoren aan de exploits, vertelt Peter Vreugdenhil, jurylid en voormalig winnaar van Pwn2Own. Maar het hacken van de iPhone en de Torch duurde maar enkele seconden toen ze werden uitgevoerd. "Ze sloten de telefoons aan op hun computers en dat was het", aldus Vreugdenhil. De teams winnen beide een bedrag van 15.000 dollar en de telefoons die ze hebben gekraakt.

Android en WP7 ongeschonden

Er kwamen ook telefoons ongeschonden uit de wedstrijd. Niemand was bereid om de Samsung Nexus S en de Dell Venue (met Windows Phone 7) te kraken. Er was wel wat animo in de aanloop naar de wedstrijd, maar sommigen zeiden af en anderen kwamen niet opdagen.

Jon Oberheide, mede-oprichter en cto van Duo Security, maakte eerder deze week bekend dat hij Pwn2Own niet zou halen omdat hij Google op de hoogte had gesteld van een gat in de Android Market. Dat gat werd meer dan een week geleden gedicht door Google.

Hacker George Hotz, een bekende iPhone-hacker zou naar verluidt af hebben gezien van deelname aan Pwn2Own om zich op zijn juridische strijd met Sony te concentreren. Hij zou juist zijn eerste poging om Windows Phone 7 te kraken demonstreren. Maar door grote problemen omtrent zijn laatste PlayStation 3 kraak zag hij hier toch van af.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)