iPhone doorstaat Pwn2Own-wedstrijd
Gonny van der Zwaag | iCulture.nl -
Tijdens CanSecWest werd dit jaar een Pwn2Own-wedstrijd gehouden, waar je niet alleen desktopbrowsers kon hacken, maar ook op mobiele telefoons moest inbreken. Bij de desktopbrowsers ging het niet zo goed: Safari werd helaas gehackt. Maar bij de smartphones bleek het toch iets lastiger, ook al was het prijzengeld dubbel zo hoog ($10.000 plus een jaarabonnement voor je mobiele telefoon).
De hackers bleken moeite te hebben met mobiele platformen. Charlie Miller, die in 10 seconden (met de opmerking dat hij thuis al zeer veel had voorbereid) Safari hackte: “There’s a lot we don’t know yet about them. They are all different platforms, different hardware, there’s a learning curve associated with it.” En Aaron Portnoy, securityonderzoeker bij TippingPoint: “Mobile-phone research is an emerging field. Not many people have the prerequisite knowledge to exploit them, nor do they have an exploit prepared.”
Alle mobiele telefoons doorstonden de aanvallen en er ging uiteindelijk niemand met de prijzenpot van $10.000 naar huis.
Via: CNET
17 reacties
nigel
PWNAGE
Ruben
lekker als je dan de host bent van dat evenement en er 10k$ extra aan overhoud
David
@Ruben: alsof ze er winst op willen maken -.-
Roger
en 10k$ minder verlies leid
Tom
Haha vet 😀
Bas
Kan je nagaan hoe moeilijk het is voor het Dev Team om al die dingen te kraken/unlocken.
Gilliam
@Bas:
Wie zegt dat het om hun ging?
MacRub
Dit gaat om browsers, niet om de telefoon zelf. Dev-team doet niets meer met jailbreaken via Safari. Ik heb het idee dat mensen hierover struikelen. Versie 1.1.1 (meen ik) was te jailbreaken door een bug. Er werd niks unlocked.
Het kraken van een internet browser op mobiele platvorm staat nog in de kinderschoenen….maar het komt echt nog wel.
Ruben
Nee ze doen het omdat wij zo aardig zijn!
Marco
@Ruben: de organisatoren krijgen zelf niet die $10k als niemand het wint, het gaat er juist om dat de ontwikkelaars van de browsers het kunnen patchen, en betalen als beloning die $10k.
De organisatoren krijgen zelf alleen de winst van sponsorgeld en reclame en dergelijk.
Doe eens niet zulke domme uitspraken.
David
@Marco: Jij weet tenminste wat je zegt, dat zijn er helaas weinig. Kijk bijv. naar die de debiel van een “Roger”, die heeft het over “iemand die verlies LEID”. We zijn in Nederland hoor en hier hebben we het over lijdt. Dat Nederlands af en toe hier… alsof we op de basisschool zitten (hoewel ze daar waarschijnlijk beter Nederlands spreken xD).
Deze beledigingen worden hier niet getolereerd.
lennart hendriksma
@David:
duuuuuuuuuuuuuuuuuuuuude, chill down men!
t is maar een iPhone hoor, hahaha!
Ashwin
@David:
Over slecht Nederlands gesproken…
En nu kappen met die onzin over het Nederlands van anderen!
Hub
Whaa xD
David got Pwned. lol
kneus
een browser kraken wat moet ik me daarbij voorstellen? wat is het nut
Nils
Zo, jammer dat die 10k er niet uit is voor die mensen die meededen. Kanje veel apps voor kopen. Vind het wel stoer dat mensen al dat soort gehack / gekraak / bugs kunnen vinden en bewerken.
Sorry als me NL niet klopt.
PIET Paulusma
Wel handig om erbij te vermelden dat de regels voor het hacken van mobiele browsers veel te streng waren. Daarom hebben de hackers tijdens de webstrijd zich niet echt op mobiele telefoons gericht maar op de pc browsers. Vrij logisch dat die 10k dr niet uit is.