Smartphones overleven hackwedstrijd

Hacken van een mobiele telefoon is gewoon veel lastiger, stelt Terri Forslof van TippingPoint. De hack van Safari, die vorige week tijdens de wedstrijd werd gedemonstreerd, zou bijvoorbeeld theoretisch ook op de iPhone moeten werken. In de praktijk is die volgens haar nog onuitvoerbaar, vanwege de beperkingen aan het geheugen en de verwerkingskracht van de processor in een mobiele telefoon. Daarnaast wordt het leven van hackers gecompliceerd doordat telefoonleveranciers en dienstverleners bij verschillende modellen verschillende varianten van de software kunnen leveren. Daardoor viel een hacker met een hack voor de Blackberry Touch buiten de prijzen: tijdens de wedstrijd werd gewerkt met de Blackberry Bold.Overigens heeft zich bij Forslof wel één persoon gemeld die een geslaagde penetratiepoging zou hebben ondernomen tegen de iPhone. Die vond het prijzengeld te laag. Dat komt volgens Forslof wel vaker voor: beveiligingsexperts kunnen geslaagde penetratiepogingen goed gebruiken om hun waarde bij klanten te bewijzen. Dat zet een rem op de bereidheid die informatie te delen.Het aantal bugs dat deelnemers in de browserwedstrijd vonden, bleef steken op vier. Alle gevonden op de eerste dag. Zowel Safari, IE als Firefox werden gekraakt. Alleen Chrome kwam ongeschonden uit de strijd. Bij IE ging het om de eerste bug in Internet Explorer 8. Het Microsoft Security Response Center heeft de validiteit van die hack - binnen 12 uur na de melding - bevestigd, aldus Forslof.(foto: de twee winnaars Charlie Miller (links) en Nils)