iPhone als eerste gehackt op Pwn2Own

Hackers hebben het voor elkaar gekregen om de sms-database van de iPhone te hacken en de inhoud te downloaden. De hack werd gedaan tijdens de Pwn2Own- hackingwedstrijd en gebruikt een beveiligingslek in Apple's Safari-browser.

Nog geen tien minuten nadat de Pwn2Own-hackerswedstrijd van start ging, wisten Vincenzo Iozzo en Ralf Philipp Weinmann de sms-database van een iPhone uit te lezen. Dit gebeurde door met de browser van de iPhone te surfen naar een vooraf opgezette website, die het voor elkaar kreeg om een stukje code op de telefoon te draaien. Na het binnenhalen van de gegevens crashte de browser. Volgens de hackers zou het echter mogelijk moeten zijn om de exploit zo aan te passen dat de gebruiker niet doorheeft dat er iets aan de hand is.

De hackers maakten gebruik van een return-into-libc exploit, waarmee na het forceren van een buffer-overflow, code kan worden uitgevoerd zonder dat deze een valide signatuur heeft. Ze claimen dat het uitlezen van de sms-database een van vele mogelijkheden van de exploit is. In lijn met de regels van de competitie wordt de exacte methode achter de hack pas vrijgegeven nadat Apple het lek heeft gedicht.

De Pwn2Own-wedstrijd wordt jaarlijks georganiseerd en is bedoeld om beveiligingslekken te vinden in besturingssystemen en softwarepakketten. De organisatie loont per editie in totaal 100.000 dollar aan prijzengeld uit. Met hun iPhone-exploit kunnen de hackers op een vergoeding van 15.000 dollar rekenen.

Reacties (130)

maikel_rox 25 maart 2010 12:13

toch treurig dat zoiets binnen 10 minuten is geklaart.
maar daarintegen is het mooi dat er zulk soort wedstrijden zijn!

PPie @maikel_rox • 25 maart 2010 12:27

Volgens MacNN was het 2 weken aan werk en 20 seconden om de exploit uit te voeren:
linkje

vgroenewold

Mobiele besturingssystemen
Apple iPhone

@PPie • 25 maart 2010 12:52

Indeed en de hackers zelf geven al aan dat de beveiling van Apple helemaal niet slecht is, uiteraard is alles uiteindelijk wel te hacken.

altaria1993 @vgroenewold • 25 maart 2010 14:35

"Mac OS X is like living in a farmhouse in the country with no locks, and Windows is living in a house with bars on the windows in the bad part of town."
Dan lijkt het me wel duidelijk dat de beveileging dus wel slecht is.

johnbetonschaar @altaria1993 • 25 maart 2010 15:00

Die uitspraak heeft helemaal niks met deze iPhone hack te maken, en wordt nu telkens zonder context gequoteerd. Als je het hele stuk hebt gelezen dan geeft dat een heel ander beeld, deze expert stelt dat geen elk OS immuun is voor hackers, en gebruikt de quote die jij aanhaalt alleen maar om te verduidelijken waarom er veel meer bekende exploits zijn voor Windows. In de praktijk komt het er op neer dat niet het OS maar de gebruiker de zwakste schakel is, en ook OS X is daar niet tegen bestand.

Bovendien komt bovenstaande opmerking van iemand die zijn brood verdient met het opsporen van lekken in OS X, dus niet heel erg verbazend dat ie er daarom een aantal gevonden heeft (waarvan overigens niet eens bekend is van welke aard ze zijn).

Verwijderd @altaria1993 • 25 maart 2010 16:22

In other words, Apple users are "safer" (due to the lack of work that goes into hacking them)

Dus boeie jongeh!

En dan nog dit is de mening van 1 tweaker hardly information based upon shear facts Sherlock.

Anyway, dit gaat over OSX en heeft dus vrij weinig met iPhone OS te maken, van de 20 exploits zitten er waarschijnlijk 1 of 2 in iPhone OS. Alleen al omdat het OS minder omvangrijk is zul je minder bugs terugvinden in iPhone OS. Bovendien, wat hebben we nu eigenlijk aangetoond, dat het mogelijk is een iPhone te kraken na 2 weken voorbereiden, mits je de gebruiker naar je geprepareerde site kunt lokken.

Kortom het gaat weer eens helemaal nergens over...

Overigens ben ik het niet helemaal eens met de opmerkingen hieronder dat OSX niet bestand is tegen het domme gedrag van de gebruiker. Het is namelijk juist wél redelijk bestand tegen domme gebruikers. Wil je een script draaien dat écht schade aanricht dan zul je een Administrator wachtwoord in moeten voeren. Al zeker vanaf 2000 dit in tegenstelling tot alles van MS vóór Vista. Dit sluit natuurlijk nog steeds niet uit dat een script/virus zijn rechten op de betreffende mac kan laten escaleren.

Edit: en dan nog iets.. we hebben het wel steeds over browsers en veiligheid, laten we het anders even over de reputatie van IE6, IE7, 8 en 9 hebben. Of over hun score met een ACID 3 test.. pff breek m'n bek niet open...

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:55]

T-men @Verwijderd • 25 maart 2010 17:01

Ik begrijp je commentaar niet zo goed.

Een correct werkende website bouwen kost (blijkbaar) 2 weken, maar een gebruiker daar naar toe lokken is een koud kunstje. Kwestie van een honeypot beloven in de vorm van porno, cracks, geld of een link via een spam-mail.

Vervolgens hebben de heren in kwestie toegang tot in elk geval je sms-database, en waarschijnlijk ook tot de rest van je telefoon.

Dus ja, dat is "boeie jongeh!"

Deze wedstrijden zijn er voor om dit soort lekken onder de aandacht van het publiek, en vooral ook van de fabrikanten te brengen als een stimulans om de gevonden problemen op te lossen. Liefst voor een meer duister figuur een goede toepassing verzint en het lek echt gaat misbruiken.

En wat betreft je opmerking over andere brouwsers: ja, ook die hebben problemen, maar die waren hier nu even niet het onderwerp van gesprek. Dat zij nog slechtere namen hebben wil niet zeggen dat Safari niet eens op de pijnbank gelegd mag worden.
Een goede test, en wat aandacht voor de veiligheid van een browser helpt allemaal om het digitale leven een stukje veiliger te maken, en daar worden we allemaal beter van, toch ?

Verwijderd @T-men • 25 maart 2010 19:54

Ok, even een eenvoudige kansberekening we nemen de volgende variabelen en kijken of het de moeite waard is om een server te prepareren voor deze toepassing:

- a - de kans dat de gebruiker erin trapt dat "er horny nekkit piktures zijn under thees link"
- b - de gebruiker ook nog toevallig(0,75%) iPhone OS gebruikt.
- c - de tijd die Apple nodig heeft om een bugfix uit te brengen, hoe lang doet mijn scamserver het..
- d - de kans dat een iphone gebruiker klikt op de link op zijn iPhone en niet op zijn desktop..
- e - iemand die de juiste kennis heeft
- f - en de tijd heeft de tijd om zich hier 2 weken mee bezig te houden
- g - deze persoon heeft niet het beste met je voor..

a * b * c * d * e * f =0,00 ??%

Dus nogmaals.. het gaat helemaal nergens over.. (en hiermee doel ik niet zozeer op het artikel maar op de comment van altaria1993)

Maar goed ik daag je bij deze uit om mijn iPhone te kraken..

Overigens als je al deze moeite gaat nemen om specifieke mensen te targetten dan kan je IMO beter ff die telefoon jatten...

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:55]

Verwijderd @Verwijderd • 26 maart 2010 14:25

lol....ok, even een eenvoudige kansberekening dat jouw commentaar uberhaupt serieus genomen wordt of ook maar enige steek houdt.....

uh..onee, dat kan ik niet, net zo evenmin dat jouw kromme geleuter recht gebreid wordt maar vage cijfers die niet uit de echte wereld komen, een kansberekening zouden zijn....

Waarom denk je dat die dingen maken...omdat ze nooit gewerkt hebben ofzo?

En nee, niet elke exploit is makkelijk te gebruiken, maar elke exploit wordt wel (mis) gebruikt hiervoor...

Die hackers zijn natuurlijk allemaal enorm dom vergeleken met jouw, aangezien jij door hebt dat een beetje scriptkiddie zijn dagen/weken/jaren aan het weggooien is omdat het niets oplevert.....

/me zal alle nieuws berichten over botnets, trojans, spamservers enz. enz. enz. maar overslaan...

Dat jij kennelijk niet door hebt dat er heel veel mensen op 1 of andere manier toch op zoń site komen, mail krijgen of wat dan ook, betekent niet dat dit niet in de echte wereld gebeurt..

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:55]

Verwijderd @T-men • 25 maart 2010 20:42

Ik weet niet maar een link of spam mail klik ik echt never niet aan met de belofte van porno cracks of geld vanwege het feit dat het via een link of spam mail negen van de tien keer nep is.
Zeker met windows gaat hier je pc niet van op vooruit.

Dit vind ik alsnog inderdaad wel boeie,
Gelukkig is het doel van deze wedstrijden juist dat als de fouten worden gevonden dat ze als volgt worden GEMAAKT.
dus kortom binnen een maand hebben we vast een firmware update die dit fixt.

Of zie ik dit verkeerd zeg het dan.

Verwijderd @T-men • 25 maart 2010 21:21

En als je dat een beetje leuk combineert met bijvoorbeeld een ING phishing site heb je meteen de TAN codes, kan je zo alles naar een rekening op een tropisch eiland overschrijven

Verwijderd @Verwijderd • 25 maart 2010 18:53

mits je de gebruiker naar je geprepareerde site kunt lokken
Dat is net het makkelijke deel.

vgroenewold

Mobiele besturingssystemen
Apple iPhone

@altaria1993 • 25 maart 2010 14:41

Ik heb er nog niets van gezien, dus die conclusie trek ik niet zo snel. En of dat dus een groot probleem wordt moet ook nog blijken natuurlijk, vooralsnog moet de eerste zeer vervelende hack nog plaatsvinden. Exploits zijn een ander verhaal, maar daar ben ik denk ik iets te snugger voor.

ps. het ging bij de comments van deze hackers om het iPhone-OS.

[Reactie gewijzigd door vgroenewold op 22 juli 2024 23:55]

Verwijderd @vgroenewold • 25 maart 2010 22:38

Mmm eerst zeg je dat de hackers de beveiliging niet slecht vinden en dan zeg je dat je het nog niet hebt gelezen?

Oogkleppen... enne ja dit type ik op mijn Macbook waar ik helemaal dol op ben. Ik drink alleen niet alle cool aid.. slecht voor je^^

aval0ne @vgroenewold • 26 maart 2010 11:17

ps. het ging bij de comments van deze hackers om het iPhone-OS.

En het Iphone OS is gebaseerd op MacOS. Apple fans praten ook alles goed.

PolarBear @maikel_rox • 25 maart 2010 12:15

Er zal wel wat voorwerk in zitten. Het is een standaard iPhone die ze gehackt hebben, het zal vast niet de eerste keer zijn dat de hacker hem gezien heeft.

Verwijderd @PolarBear • 25 maart 2010 20:36

bovendien nu dit bekend is komt er binnen een maand weer een nieuwe firmware update uit die dit fixed.
of ziet iemand dat anders.
ik bedoel dat is toch de bodoeling van zuk soort wedstrijden?

Yakotb @maikel_rox • 25 maart 2010 12:15

Een buffer overflow met return to libc is ook wel een beetje een routineklusje voor hackers. Erg slecht dat de iPhone hier geen beveiliging tegen heeft.

Mellow Jack

Mobiele besturingssystemen

@Yakotb • 25 maart 2010 12:59

Sjah das het nadeel van een mini kopie van je OS op een ander device gebruiken

Verwijderd @Mellow Jack • 26 maart 2010 02:46

Ik ben heel benieuwd wat er met de veiligheid gaat gebeuren als de iphone ooit een serieus doelwit wordt voor hackertjes. Dan doel ik uiteraard wel op dingen als rootkits e.d.

Maurits van Baerle @maikel_rox • 25 maart 2010 12:16

Het is binnen tien minuten uitgevoerd. De voorbereiding kan maanden hebben gekost...

In principe kun je beginnen met hacken zodra er een OS-update uitkomt en dan hopen dat er geen update uitkomt die roet in het eten gooit vlak voordat je het moet demonstreren.

[Reactie gewijzigd door Maurits van Baerle op 22 juli 2024 23:55]

Thekk @maikel_rox • 25 maart 2010 12:17

Niet helemaal in 10 minuten. De website was vooraf opgezet, ik denk dat de exploit dus ook al voor die tijd is gezocht en gebouwd.

DarkTemple @maikel_rox • 26 maart 2010 07:08

10 minuten? Vergeet het voorwerk niet, wat waarschijnlijk vele uren is.

Dit gebeurde door met de browser van de iPhone te surfen naar een vooraf opgezette website

DNA_Saint 25 maart 2010 12:17

Toch verbazingwekkend dat in de top 8 van winnaars, de eerste 3 Apple softwar/hardware is:
# PWNED! Vincenzo Iozzo and Ralf Philipp Weinmann - iPhone
# PWNED! Charlie Miller - Safari
# Nils - Safari (Prize Claimed)
# PWNED! Peter Vreugdenhil - Internet Explorer 8
# MemACCT - Internet Explorer 8 (Prize Claimed)
# Anonymous - Nokia
# Anonymous - iPhone (Prize already won)
# PWNED! Nils - Firefox

FloRadix @DNA_Saint • 25 maart 2010 12:21

Iphone is gewoon een van de meeste gebruik smartphone gsm van het moment, binnenkort is Android ook een slachtoffer van zijn eigen succes.

JivZ @FloRadix • 25 maart 2010 12:50

Android stond anders ook op het programma van het hack-event, maar is (nog?) niet gekraakt. Populariteit heeft er in dit geval dus niets mee te maken.

Jouke74 @JivZ • 25 maart 2010 13:01

Maar dat zegt niets. Een Android telefoon moet ook "populair" moet zijn bij de hackers zelf. Je leert een systeem pas te hacken als je er zelf een (flink) aantal uurtjes mee hebt doorgebracht. Ik denk dat de Iphone, Firefox en Internet explorer toch nog iets populairder / meer gebruikt zijn bij hackers dan Android. Ik bedoel, als ik op een wedstrijd als tennisser mag kiezen hoe ik mijn tegenstanders versla: met tennis, voetbal of zeilen dan weet ik wel welke sport ik ga kiezen.

[Reactie gewijzigd door Jouke74 op 22 juli 2024 23:55]

watercoolertje

Mobiele besturingssystemen
Smartphones
Apple iPhone
Apple

@Jouke74 • 25 maart 2010 13:07

Uhm er zijn genoeg mensen met meer dan genoeg verstand van android, er worden elke dag nieuwe custom roms en weet ik het wat gelanceerd... Daarbij is het zo open als wat en als je verstand van zaken hebt (programmeren/hacken dus) dan weet je binnen no time hoe android werkt... Net als iPhone OS ook op linux (dacht ik) is gebaseerd wat een hacker ook wel verstand van zou hebben denk je niet

[Reactie gewijzigd door watercoolertje op 22 juli 2024 23:55]

HerrPino @watercoolertje • 25 maart 2010 14:23

iPhone OS is NIET gebasseerd op Linux net zo min als dat OSX gebasseerd is op Linux. OSX komt voort uit NextStep (BSD). Waarschijnlijk is de enige overeenkomst tussen Linux en OSX/iPhoneOS dat ze POSIX compatible zijn.

zambiorix @watercoolertje • 25 maart 2010 14:30

iPhone OS heeft niks met Linux te maken ... maar alles met Darwin.

http://bit.ly/n8i06

Edit: link werkte niet correct

[Reactie gewijzigd door zambiorix op 22 juli 2024 23:55]

Balachmar @Jouke74 • 25 maart 2010 14:12

Als hacker heb je bij android wel het voordeel dat je een groot deel van de source zo kan lezen. Maar toch heeft het ze niet genoeg geholpen om hem te kraken.
Zo zie je dat open source ook echt veiliger kan zijn.

vgroenewold

Mobiele besturingssystemen
Apple iPhone

@Balachmar • 25 maart 2010 14:31

Maar wie zegt dat de hackers voor Android net zo veel tijd erin hebben gestoken als bij het iPhone team? En wie doet er precies aan mee, etc. vrij belangrijke info.

Verwijderd @Balachmar • 25 maart 2010 16:06

Safari (webkit) en alle handle libraries kun je voor OSX /Iphone ook zo krijgen.
Zeker in dit geval gaat het om een bekende library en browser waarvan de source en technieken openbaar zijn.

Ik wil deze hackers nog wel eens zien werken als ze een onbekend OS voorgeschoteld krijgen dan denk ik niet dat ze met 10 minuten klaar zijn. Deze 'wedsterijd' is ook behoorlijk flauw omdat alles op voorkennes wordt gebaseerd. Het is meer een wedstetijd wie het snelste kan typen en de demo kan opzetten, dan dat werkelijk een probleem ontdekken.

Neemt niet weg dat Apple dit had kunnen weten en had kunnen oplossen.

Ries

FireDrunk

@FloRadix • 25 maart 2010 12:27

IE8 is de grootste browser ter wereld, met wel iets meer gebruikers dan iPhone.
Dus die vlieger gaat niet op.

IE8 staat namelijk op 5...

SecondReality @FireDrunk • 25 maart 2010 12:33

Via IE8 wordt al zoveel gehackt dat de lol er waarschijnlijk een beetje af is

Apple predikt door hun gesloten systemen dat ze veel minder kwetsbaar zijn voor aanvallen en dan is het natuurlijk een grotere uitdaging om iets van Apple alsnog te hacken. Althans zo zou ik denken als ik een hacker zou zijn.

Verwijderd @SecondReality • 25 maart 2010 13:08

Via IE8 wordt al zoveel gehackt dat de lol er waarschijnlijk een beetje af is

IE8 op Windows 7 wordt juist hoogst zelden gehackt en daarom is het juist een opvollende prestatie.

Als IE wordt gehackt dan is dat meestal op XP en dan ook nog meestal IE6 en 7 die veel minder beschermingsmaatregelen bevatten.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:55]

Zapato @SecondReality • 25 maart 2010 13:08

Dat zou dan ook gelden voor virussen voor OSX. De lol van Windows is er nu wel af.

DayteX @Zapato • 25 maart 2010 15:59

Virussen en hacks hebben vaak als doel zo veel mogelijk informatie binnen te halen en/of mensen te sturen naar een aankoop of download.

Dit heeft het meest effect op OS'en met veel gebruikers. Hoewel MacOSX de laatste paar jaren in stijgende lijn zit, is Windows nog steeds veruit het meest gebruikte, en dus voor hackers lucratieve, OS van het moment.

HawkX @FloRadix • 25 maart 2010 12:47

Iphone is gewoon een van de meeste gebruik smartphone gsm van het moment, binnenkort is Android ook een slachtoffer van zijn eigen succes.

Sorry maar de helft van alle verkochte smartfones is nog steeds nokia. Dus die vlieger gaat niet op.

vgroenewold

Mobiele besturingssystemen
Apple iPhone

@HawkX • 25 maart 2010 12:51

Ja, maar over Nokia lees je nooit iets, de iPhone wordt altijd gebruikt vanwege de exposure die je krijgt als je er iets dergelijks mee uithaalt.

watercoolertje

Mobiele besturingssystemen
Smartphones
Apple iPhone
Apple

@FloRadix • 25 maart 2010 12:58

Helemaal niet mee eens, deze wedstrijd heeft niks met populariteit te maken, hacks die (commercieel) worden misbruikt wel, dat is inderdaad de rede waarom windows bijv. zo veel virussen heeft...

Oftewel veel gebruikte platforms worden het meeste gehackt/virussen voor geschreven in real life! Maar in een wedstrijd maakt het aantal gebruikers van een platform geen zak uit

Sterker nog omdat Android nog relatief weinig gebruikers heeft en daar dus nog niemand echt hacks/virussen heeft willen schrijven zitten zou je daar eerder voor gaan omdat je dan meer kans hebt een ongefixed lek te vinden! Ipv van een 5/6 jaar oud platform wat elk jaar 1 of meerder updates krijgt waarvan je zou denken dat simpele hacks er allemaal al uit zijn

Dreamvoid

Mobiele besturingssystemen

@FloRadix • 25 maart 2010 14:23

Symbian is de meest gebruikte smartphone OS van het moment, dan Blackberry, dan iPhone pas. Maar Symbian is jonger en moderner opgezet waar het lastiger hacken is, en bij BB draait vrijwel alles in een managed code Java VM. Wil niet zeggen dat ze geen fouten hebben (die zijn er 100% zeker), maar op de iPhone/Windows Mobile/Android is het veel dankbaarder hacken, dat zijn nog qua opzet 'ouderwetse' OSsen, met bovendien veel crossplatform code waardoor exploits die op de desktop werken ook in het mobiele OS terug te vinden zijn.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 23:55]

Balachmar @FloRadix • 25 maart 2010 14:09

Als Android ook vatbaar was voor zo'n zelfde aanval hadden ze die natuurlijk in 1 moeite mee kunnen nemen.

-krekel- @DNA_Saint • 25 maart 2010 12:51

ik hoop dat er wel een lesje uit geleerd mag worden.... Apple heeft altijd behoorlijk hoog van de toren staan blazen dat hun systemen veilig zijn, niet gevoelig voor virussen, etc, om de gefrustreerde windowsgebruikers te lokken. Laat maar weer duidelijk zien dat veiligheid er meer in zit, waar hackers hun zinnen op zetten en niet op 'het systeem' (vroeger was apple simpelweg niet interessant voor hackers, omdat het marktaandeel te klein was).

Verwijderd @-krekel- • 25 maart 2010 13:31

Vooralsnog is dit nog steeds een laboratorium test en geen 'real world' situatie. Ik moet nog steeds zien dat ze mijn iPhone hacken want ik geloof nooit dat ze iedere, willekeurige iPhone kunnen hacken met de exploit op hun - speciaal gefabriceerde - website.

vgroenewold

Mobiele besturingssystemen
Apple iPhone

@Verwijderd • 25 maart 2010 14:34

Theoretisch wel natuurlijk, je moet alleen als gebruiker actief van de exploit gebruik maken. En als dit bij 1 iPhone kan, dan lukt dit neem ik aan wel bij iedere andere met dezelfde firmware. Beetje neutraal schrijven zou je niet misstaan overigens.

Verwijderd @vgroenewold • 25 maart 2010 15:32

Welke firmware? Ik lees niks over welke FW versie ze gebruikte...

24hourpartypal @Verwijderd • 25 maart 2010 18:12

Hoogstwaarschijnlijk moest het over de meest recente firmware gaan, anders is deze hack-wedstrijd irrelevant.

[Reactie gewijzigd door 24hourpartypal op 22 juli 2024 23:55]

vgroenewold

Mobiele besturingssystemen
Apple iPhone

@-krekel- • 25 maart 2010 14:36

Maar exploits vind ik nu niet zo verrassend, als ik als gebruiker er gewoon intrap, dan is geen enkel systeem fullproof. Een virus, dat zou ik pas echt interessant vinden, dat is er nog nooit voor geschreven/gelukt.

RM-rf @DNA_Saint • 25 maart 2010 12:35

de 'prijs' was natuurlijk ook dat ze het object dat ze aanvielen mochten behouden, dan kies je erder een iPhone dan IE8

en de geldprijs voor een iPhone hack was $15.000 en voor een browser $10.000

Verwijderd @DNA_Saint • 25 maart 2010 12:30

Opvallend??? Alsof andere software/hardware er toe doet om sensatie te creëren: daar kan mijn oma zelfs iets van hacken...

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:55]

Verwijderd @Verwijderd • 25 maart 2010 19:22

Waarom heeft je oma zich dan niet ingeschreven? het prijzengeld is niet mis..

Carbon 25 maart 2010 12:21

Nog geen tien minuten nadat de Pwn2Own-hackerswedstrijd van start ging, wisten Vincenzo Iozzo and Ralf Philipp Weinmann de sms-database van een iPhone uit te lezen. Dit gebeurde door met de browser van de iPhone te surfen naar een vooraf opgezette website

Een prachtige hack maar die 10 minuten zegt natuurlijk niets want deze jongens hadden het e.e.a. al voorbereid.

Wat is de werkelijke tijd ze nodig hebben gehad om dit gat te ontdekken en uit te buiten?

[Reactie gewijzigd door Carbon op 22 juli 2024 23:55]

Yakotb @Carbon • 25 maart 2010 12:23

Een buffer overflow met return-to-libc is een klassieker in de hackwereld. Ik denk niet lang.

Carbon @Yakotb • 25 maart 2010 12:39

Een buffer overflow met return-to-libc is een klassieker in de hackwereld.

Daar gaat het niet om!

Waar het wel om gaat is die buffer overflow!

Hoeveel tijd hebben ze nodig gehad om die te vinden en te triggeren?

[UPDATE]
Ik lees net dat de voorbereiding twee weken heeft gekost.
Bron: MacNN

[Reactie gewijzigd door Carbon op 22 juli 2024 23:55]

Thralas @Yakotb • 25 maart 2010 12:40

Je haalt vulnerability en exploit door elkaar. Voor het vinden van het gat heb je een hele goede fuzzer nodig en/of heel veel reverse engineering (equals heel veel tijd). Daadwerkelijk even het juiste return address vinden is een eitje (met een debugger op een gejailbreakte iPhone).

arjankoole

Mobiele besturingssystemen
Apple
Hackers

@Yakotb • 25 maart 2010 12:40

een paar weken volgens de site, ze moesten nog een paar beveiligingen van Apple omzeilen - aldus de heren. Ze melden overigens zelf al dat de beveiliging en countermeasures van Apple helemaal niet slecht zijn, integendeel zelfs, maar ze zijn niet goed genoeg. Maar ik betwijfel dat ooit iets goed genoeg zal zijn

JanvdVeer 25 maart 2010 12:15

Petje af hoor.
Volgens mij is geen enkele telefoon veilig voor deze jongens.

Of toch misschien de klassieke Nokia 3210?

[Reactie gewijzigd door JanvdVeer op 22 juli 2024 23:55]

Yakotb @JanvdVeer • 25 maart 2010 12:18

Het was volgens mij geen moeilijke opgave hoor. Praktisch alle moderne systemen zijn beveiligd tegen return-to-libc met technieken als Addres Space Randomisation (http://en.wikipedia.org/w...pace_layout_randomization). Het is een beetje jammer van Apple dat de iPhone hier blijkbaar geen beveiliging tegen heeft.

djexplo @Yakotb • 25 maart 2010 12:28

Natuurlijk was het een moeilijke opgave. Waarschijnlijk hebben ze eerst 1000 en 1 dingen geprobeerd voor dat ze een parameter setting vonden die een buffer overflow kon veroorzaken.

Daarnaast is Addres Space Randomisation alleen nuttig op een 64bits of meer systeem, je creert er fragmentatie van je geheugen door, en bij 32bit kan je nog steeds bruteforce binnen een paar minuten het juiste adres vinden.

Yakotb @djexplo • 25 maart 2010 12:31

Niet als je browser elke keer crasht dat je een verkeerd adres geprobeerd hebt... dan ben je best lang bezig met je brute-force...

Carbon @Yakotb • 25 maart 2010 12:53

Alsof dat voor hackers een probleem zou zijn.
Het gaat om het resultaat (de hack)!

Verwijderd @djexplo • 25 maart 2010 13:06

bij 32bit kan je nog steeds bruteforce binnen een paar minuten het juiste adres vinden.

Op het internet is een paar minuten een eeuwigheid.
Voor praktische hackers doeleinden is een exploit die er minuten over doet om een browser te kraken geen zinvolle optie.

Wel leuk voor pwn2own natuurlijk

PPie @Yakotb • 25 maart 2010 19:25

Hoeveel procent van de mobile OS'en gebruiken dat?
Als niemand dat gebruikt op de gsm, is het net zo jammer voor de rest...

Verwijderd @JanvdVeer • 25 maart 2010 19:02

Dat was mijn eerste mobiel *snif*
Nog steeds goede herinneringen aan het apparaat maar er staat me iets bij dat ook deze een SMS code kon ontvangen waarmee hij op hol sloeg.

smeetsmeister 25 maart 2010 12:15

Nou er is wel een voordeel, dat Apple ervan weet. Als dit nou gewoon iemand was met kwade bedoelingen, hadden zo veel mensen erin kunnen trappen(mits beter uitgevoerd zonder crashes etc.). Dit is wel handige manier om zo even 15.000 te innen, maar voor Apple goedkoper dan dat er ineens veel mensen met een gehackte ipod zitten. Dan krijg je meer kosten denk ik.

SuperDre

Hackers

@smeetsmeister • 25 maart 2010 13:37

Jij gaat er alleen vanuit dat deze exploit ook daadwerkelijk (alleen) door hun gevonden is en niet door iemand die wel kwade bedoelingen heeft..

darkfader @smeetsmeister • 25 maart 2010 13:30

Het zou nog mooier zijn als Apple dit zou sponsoren

Thralas 25 maart 2010 12:36

Een ietwat tendentieuze kop als je het mij vraagt. Als je denkt een exploit te hebben voor een van de deelnemende platforms kun je je opgeven voor Pwn2Own. Alle deelnemers hebben dus al vele uren in het zoeken naar en uitwerken van een exploit gestoken. Je hoeft daar alleen nog maar even je kunstje te vertonen en het geld mee naar huis te nemen. Reden dat de iPhone als eerste viel? Uit de random draw bleek dat de eerste timeslot van een half uur naar de twee onderzoekers gingen die de iPhone als target hadden gekozen. Had evenwel IE8 of Firefox kunnen zijn (beide zijn inmiddels ook succesvol gexploit).

johnbetonschaar @Thralas • 25 maart 2010 15:14

Helemaal mee eens...

IE8, FF en Safari, een Nokia en een iPhone zijn allemaal gehackt. Wat lezen we overal op het internet? iPhone pwned OMGWTF!

Wh4ck0 25 maart 2010 12:55

de sms database is niet gehacked. Die is uitgelezen NADAT de iPhone 'gehacked' was door een buffer overflow exploit te gebruiken in de browser. de browser is dus "gehacked" eigenlijk.

Dreamvoid

Mobiele besturingssystemen

@Wh4ck0 • 25 maart 2010 15:35

Door deze browser hack kan je willekeurige code draaien. Daarmee hadden ze ook naar Timboektoe kunnen bellen, de high scores van Tetris veranderen of drie gekleurde rondjes op het scherm kunnen tekenen. Het gaat om de browser hack - als je eenmaal root access hebt kan je alles doen, die SMS database uitlezen is maar een voorbeeld van wat je met root access zou kunnen doen.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 23:55]

Verwijderd 25 maart 2010 15:45

Raar hoor van apple. dat ze gewoon binnen 10 minuten het sms systeem hebben gekraakt en zo alle data van je telefoon kunnen trekken. maarja hoop dat ze snel een fix brengen

Verwijderd @Verwijderd • 25 maart 2010 16:00

Dit is een labtest: niets is bewezen dat dit met iedere iPhone kan op ieder moment...

24hourpartypal @Verwijderd • 25 maart 2010 18:20

Waarom zou dit niet werken op iPhone's op straat dan?

Relief2009 @Verwijderd • 25 maart 2010 19:44

ach nog steeds iemand die gelooft dat dit niet in het echt kan gebeuren.

Ik zal het eens uitleggen. Zonder een patch kan een hacker met behulp van een fake website jouw smsjes van je telefoon aftappen zonder dat je het doorhebt.

DIt is reallife en gebeurt ook met een echte iphone.

Yakotb 25 maart 2010 12:14

Ik dacht dat tegenwoordig alle systemen wel beveiligd waren tegen libc-aanvallen... schijn bedriegt.

Deurges 25 maart 2010 12:17

Lijkt me dat ze dat thuis al klaar hebben gemaakt. Vooral omdat ze de site al klaar hadden... Niet echt een wedstrijd dan lijkt me...

@Thekk zelfde opmerking

[Reactie gewijzigd door Deurges op 22 juli 2024 23:55]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (130)

Sorteer op:

Weergave: