Smartphones lijken onkraakbaar

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Donderdag 26 maart 2009
Auteur: Loek Essers

Alle vijf de smartphones die in de hackerswedstrijd Pwn2Own aan bod kwamen zijn niet gekraakt. Er was een exploit voor de iPhone maar de hacker vond 10.000 dollar te weinig.

Veel bestaande exploits zouden niet werken op smartphones omdat ze veel minder geheugen en processorkracht hebben dan pc's. Wedstrijdorganisator TippingPoint loofde 10.000 dollar uit voor elke werkende exploit. Zowel de iPhone en de BlackBerry lagen onder vuur, evenals telefoons die draaien op Windows Mobile, Android en Symbian besturingssystemen.

Volgens de organisatie was er wel een hacker aanwezig die een werkende exploit voor de iPhone had gemaakt. "Maar de onderzoeker zei dat 10.000 dollar niet genoeg was om zijn geheim op te geven", aldus organisator Terri Forslof tegen Computerworld. Volgens haar wordt er niet vaak geklaagd over het prijzengeld. "Niemand had moeite met de 5.000 dollar die we boden voor een browser bug."

Toch is het volgens haar niet vreemd dat de hacker de kwetsbaarheid voor zich houdt." Ze zijn heel trots op hun ontdekking." Er is ook een pragmatische reden waarom sommige onderzoekers de ontdekte kwetsbaarheid voor zich willen houden, zelfs als er 10.000 dollar wordt geboden. Veel onderzoekers verdienen hun dagelijks brood met het vinden van deze gaten en het helpen van bedrijven. "Je wil een kantoor van een bedrijf binnen kunnen lopen en bewijzen dat je zulke kwetsbaarheden kan ontdekken. Je wil een paar zero-days in je achterzak houden."

Ondanks dat geen van de telefoonhackers met prijzengeld naar huis ging wil TippingPoint toch een mobiel onderdeel in de wedstrijd houden. "Ik weet zeker dat de community manieren verzint om de beperkingen van smartphones te omzeilen", zegt Forslof. Ze verwacht volgende jaar de nodige telefoonhacks te zien.

TippingPoint had vantevoren de moeilijkheidsgraad niet goed ingeschat. In sommige gevallen kon het bedrijf niet vroeg genoeg vaststellen om welke versie van een telefoon het exact ging en ook de precieze versies van besturingssystemen kwamen niet op tijd boven tafel.

Daardoor hadden de hackers te weinig tijd om zich voor te bereiden. Volgens Forslof zijn smartphones niet te vergelijken met laptops. Een exploit die wel werkte bij een BlackBerry Touch werkte tijdens de wedstrijd niet bij de gebruikte Bold. Volgend jaar wil TippingPoint de details eerder publiceren.

Bron: Webwereld

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)