Veel bestaande exploits zouden niet werken op smartphones omdat ze veel minder geheugen en processorkracht hebben dan pc's. Wedstrijdorganisator TippingPoint loofde 10.000 dollar uit voor elke werkende exploit. Zowel de iPhone en de BlackBerry lagen onder vuur, evenals telefoons die draaien op Windows Mobile, Android en Symbian besturingssystemen.

Volgens de organisatie was er wel een hacker aanwezig die een werkende exploit voor de iPhone had gemaakt. "Maar de onderzoeker zei dat 10.000 dollar niet genoeg was om zijn geheim op te geven", aldus organisator Terri Forslof tegen Computerworld. Volgens haar wordt er niet vaak geklaagd over het prijzengeld. "Niemand had moeite met de 5.000 dollar die we boden voor een browser bug."

Toch is het volgens haar niet vreemd dat de hacker de kwetsbaarheid voor zich houdt." Ze zijn heel trots op hun ontdekking." Er is ook een pragmatische reden waarom sommige onderzoekers de ontdekte kwetsbaarheid voor zich willen houden, zelfs als er 10.000 dollar wordt geboden. Veel onderzoekers verdienen hun dagelijks brood met het vinden van deze gaten en het helpen van bedrijven. "Je wil een kantoor van een bedrijf binnen kunnen lopen en bewijzen dat je zulke kwetsbaarheden kan ontdekken. Je wil een paar zero-days in je achterzak houden."

Ondanks dat geen van de telefoonhackers met prijzengeld naar huis ging wil TippingPoint toch een mobiel onderdeel in de wedstrijd houden. "Ik weet zeker dat de community manieren verzint om de beperkingen van smartphones te omzeilen", zegt Forslof. Ze verwacht volgende jaar de nodige telefoonhacks te zien.

TippingPoint had vantevoren de moeilijkheidsgraad niet goed ingeschat. In sommige gevallen kon het bedrijf niet vroeg genoeg vaststellen om welke versie van een telefoon het exact ging en ook de precieze versies van besturingssystemen kwamen niet op tijd boven tafel.

Daardoor hadden de hackers te weinig tijd om zich voor te bereiden. Volgens Forslof zijn smartphones niet te vergelijken met laptops. Een exploit die wel werkte bij een BlackBerry Touch werkte tijdens de wedstrijd niet bij de gebruikte Bold. Volgend jaar wil TippingPoint de details eerder publiceren.

Bron: Webwereld Bron: Techworld