ENGINEERINGNET -- Hierdoor is het mogelijk toegang te krijgen tot bijvoorbeeld de browsergeschiedenis, foto’s, video’s en het adresboek van de telefoon. Dit leverde hen een prijs van 30.000 dollar op in de contest Pwn2Own.
In deze contest gaat het erom, een smart phone naar keuze danig op de proef te stellen: is het mogelijk om persoonlijke gegevens van de telefoon te halen of de gebruiker ongemerkt op kosten te jagen?
Daan Keuper en Joost Pol (Certified Secure) wisten in drie weken tijd een kwetsbare plek te vinden in de browser van de iPhone, die ook voor de iPad en iPod wordt gebruikt.
“Het lek zit zowel in iOS 5.1.1 als in het nieuwe iOS 6”, aldus Keuper. De keuze was bewust op de iPhone gevallen, omdat de hackers deze telefoon beschouwden als het best beveiligd. De organisatie van de contest stelt de ontwikkelaars van de software op de hoogte van het lek, zodat ze maatregelen kunnen nemen.
Met alleen het vinden van een ‘vulnerability’ ben je er nog niet. Hackers bouwen vervolgens een zg. ‘exploit’ om zich toegang te verschaffen. En dat is een secuur karwei, temeer omdat de fabrikanten al beducht zijn op dit soort aanvallen en de telefoon tijdens het proces ook zou kunnen crashen.
De exploit voor de iPhone is in dit geval op een website geplaatst, die de gegevens uit de telefoon haalt zonder dat de gebruiker het merkt. Na de contest is deze exploit overigens vernietigd, om misbruik te voorkomen: hij is primair bedoeld om de producenten ‘scherp te houden’. De geslaagde poging was goed voor 30.000 dollar. Ook mochten de winnaars de telefoon houden.
Daan Keuper studeert Computer Science aan de Nederlandse Universiteit Twente, hij volgt de zogenaamde Kerckhoff’s Mastertrack in computer security, waarvoor hij ook vakken volgt in Nijmegen en Eindhoven. Keuper studeert momenteel af in de groep Distributed and Embedded Security van prof. Pieter Hartel.
De groep maakt deel uit van het Centrum voor Telematica en Informatietechnologie (CTIT) van de UT. Naast zijn studie werkt Keuper bij het bedrijf Certified Secure. Joost Pol, met wie hij de geslaagde poging ondernam, is CEO van deze onderneming.
(GL)
Video:
