Lek in iPhone… gevonden!

Informaticastudent Daan Keuper vindt lek in iPhone

Door Ellen de Wit

UT-student Daan Keuper heeft samen met een collega van het bedrijf Certified Secure een lek gevonden in de browser van de iPhone. Met behulp van het lek kunnen hackers toegang krijgen tot bijvoorbeeld browsergeschiedenis, foto’s, video’s en het adresboek van de telefoon. Daan en zijn collega zijn niet zomaar op onderzoek uit gegaan. Ze deden dit voor de wedstrijd Pwn2Own, waarmee ze uiteindelijk nog eens 30.000 dollar wonnen.

2012-10-18 12.25.38.jpg

Pwn2Own!
Pwn2Own is een wedstrijd waarbij beveiligingssystemen van smart phones naar keuze op de proef worden gesteld; deelnemers onderzoeken of het mogelijk is om persoonlijke gegevens uit de telefoon te halen of om de gebruiker ongemerkt op kosten te jagen. Daan en zijn collega Joost Pol dachten: “Waarom niet?”. Ze schreven zich in en kozen voor de iPhone. Deze staat bij hackers bekend als best beveiligde smart phone. Na drie weken was de kwetsbare plek gevonden in de browser. “Het lek zit zowel in iOS 5.1.1 als in het nieuwe iOS 6.” aldus Daan. De ontwikkelaars zijn op de hoogte gesteld van het lek.

Hoe werkt het lek?
Daan en Joost hebben niet alleen het lek opgespoord, maar het is ook getest of het mogelijk is om aan gegevens te komen. Hiervoor gebruikten ze een zogenaamde 'exploit', een stuk code die misbruik maakt van een beveiligingslek. De exploit voor de iPhone werd op een internetsite geplaatst. Dankzij de exploit was het mogelijk om een eigen code op de iPhone te draaien dat ervoor zorgde dat gegevens werden doorgestuurd. De exploit is na de wedstrijd vernietigd om misbruik te voorkomen.

Wie is Daan Keuger?
Daan is op het moment bezig met een Computer Security master aan de UT. Hiervoor heeft hij HBO informatica gedaan. Als klein jongetje vond hij computers helemaal geweldig. Later is de interesse in de beveiligingssystemen gekomen. Naast zijn studie werkt Daan bij Certified Secure. Op dit moment is Daan bezig met afstuderen waarbij hij zich bezig houdt met beveiligingssystemen op allerlei producten van Apple. En als er tijd over is, maakt Daan Enschede onveilig op zijn hardloopschoenen.


Kom naar onze last minute dag
Nieuws
nieuwsoverzicht
Inschrijving Last Minute Dag geopend!
Sluiting inschrijving lotingstudies
Online spel: Raad de studie!
Agenda
complete agenda
6 jun
Last Minute Dag
27 sep - 4 okt
De UT op studiebeurzen
2 okt
High Tech High Tea