iPhone 4:n kohdalla osoitekirjasta tietoja vievän hyökkäyksen kehittivät Charlie Miller ja Dion Blazakis. Tässä tapauksessa puhelimen Mobile Safari -selaimen johdattaminen sopivasti muotoilulle web-sivulle riitti, jolloin puhelimesta voidaan viedä tietoja tietoturva-aukon avulla.
Millerin mukaan hyökkäys ei toimi sellaisenaan uuden iOS 4.3-version kanssa, koska Apple on parantanut siinä puhelimeen tietoturvaa ASLR-tekniikalla (address space layout randomization). Hyökkäys toimii kuitenkin iOS:n 4.2.1-versiossa, joten iPhone 3G:n omistajat ovat edelleen vaaravyöhykkeellä.
BlackBerry Torch 9800:n osalta tietoturva-aukko löytyy WebKit-pohjaisesta selaimesta, joten myös tämän puhelimen kohdalla selaimen ohjaaminen pahantahtoiselle web-sivustolle riittää. Hakkerit Vincenzo Iozzo, Willem Pinckaers ja Ralf Philipp Weinmann työstivät hyökkäystä pidemmän aikaa, sillä Research In Motion (RIM) ei tarjoa sovelluskehittäjille tarkkoja tietoja puhelimen toiminnasta, joten hyökkääjät joutuivat turvautumaan yritys ja erehdys -menetelmään.
Toimivan tekniikan löydyttyä operaatio oli kuitenkin helppo suorittaa, koska RIM:in nykyiset matkapuhelinmallit eivät hyödynnä esim. DEP- (data execution prevention) tai ASLR-tekniikoita. RIM:in tietoturvapuolella työskentelevän Adrian Stonen mukaan näihin epäkohtiin on tulossa muutoksia, ja nyt löytyneen aukon korjaaminen aloitetaan välittömästi.
Molemmat onnistuneen hyökkäyksen tehneet joukkueet saivat palkinnoksi 15 000 dollaria ja hyökkäyksessä murtuneen puhelimen.
Kisassa olivat mukana lisäksi Samsung Nexus S - ja Dell Venue -puhelimet, mutta näiden murtamiseen ilmoittautuneet hakkerit eivät syystä tai toisesta kokeilleet onneaan laitteiden kanssa paikan päällä.
Kommentit (3)
"Kisassa olivat mukana lisäksi Samsung Nexus S - ja Dell Venue -puhelimet, mutta näiden murtamiseen ilmoittautuneet hakkerit eivät syystä tai toisesta kokeilleet onneaan laitteiden kanssa paikan päällä"
Niinpä... vahvinkin betonibunkkeri murtuu jossain vaiheessa jos tarpeeksi järeällä tykillä moukaroidaan, kun taas lasipalatsikin voi säilyä ehjänä vaikka kuinka kauan kunhan kukaan ei heitä sitä ensimmäistä kiveä ;-)
Hieman yllättävää kyllä että kukaan ei ole yrittänyt WP7:aa murtaa vielä.. androidin kohdalla sen kyllä ymmärtää koska noissa piireissähän sen murtamista pidettäisiin jumalanpilkkana, ja eihän sitä murtaa tarvitsekkaan, googlehan on jättänyt ovet valmiiksi auki android-marketin kautta.
Vai olisiko syynä sittenkin reikien vähyys? Tiedäppä häntä, mutta huolestuttavaa on, että reikä on auki edelleen 3g:ssä, mitä on myöskin paljon käytössä..
Testailivat myöskin Selaimia ja sielläkään ei Chromeen edes yritetty, mikä varmaan johtuu erittäin paljon sen edistyneestä tietoturva sydeemistä (hiekkalaatikosta). Safaria taas paikkailivat juuri ennen murtamista, mutta siltikin sen murtaminen onnistui, kuten myös IE:n.
Firefox oli toinen johon ei yritetty.
Ja Operaa ei otettu edes mukaan.