image

"Hacker krijgt 190.000 euro voor iPhone-lek"

vrijdag 23 maart 2012, 15:47 door Redactie, 2 reacties

Westerse inlichtingendiensten zouden hackers 190.000 euro betalen voor een beveiligingslek waardoor ze iPhone-gebruikers kunnen aanvallen. Soortgelijke kwetsbaarheden in Internet Explorer en Google Chrome zijn op z'n best 150.000 euro waard. De cijfers zijn afkomstig van Andy Greenberg van Forbes. Hij sprak met verschillende exploit-handelaren en kwam daarbij met onderstaande prijslijst. Elke prijs is gebaseerd op exclusiviteit, de modernste versie van de software en onbekendheid bij de leverancier.

De prijs is afhankelijk van hoe veel de aangevallen software in gebruik is, alsmede de moeilijkheidsgraad om een lek te vinden. Vanwege het grotere marktaandeel zou een Windows-exploit meer opleveren dan soortgelijke code voor Mac OS X. Apple iOS levert weer meer op omdat het lastiger te kraken is dan Google Android. Volgens exploit-handelaar The Grugq zouden inlichtingendiensten 190.000 euro voor de iOS-exploit over hebben gehad waarmee hacker Comex vorig jaar iPhones wist te jailbreaken.

Russische maffia
Met name de Amerikaanse overheid zou flink voor de exploits betalen. The Grugq levert naar eigen zeggen alleen aan Amerikaanse en Europese diensten, omdat die meer betalen. "Het verkopen van een bug aan de Russische maffia garandeert dat het binnen de kortste keren dood is, en ze betalen heel weinig."

De Zuid-Afrikaanse exploit-handelaar zou geen contacten bij de Russische overheid hebben. "Rusland wordt overspoeld door criminelen." Criminelen die elkaar het leven zuur maken en op brutale wijze geld aan exploits proberen te verdienen, laat de handelaar wete.

China
In China zitten volgens The Grugq teveel hackers die alleen aan de Chinese overheid leveren, waardoor de prijs naar beneden gaat. "De markt is gedaald." Andere gebieden zoals het Midden-Oosten en Azië zouden niet de prijzen van westerse diensten kunnen evenaren. "Je verkoopt eigenlijk commerciële software. Het moet gepolijst zijn en van documentatie zijn voorzien. Het enige verschil is dat je één licentie verkoopt en iedereen je een slecht persoon vindt."

De exploit-handelaar vindt zijn werk niet onethisch. "De Chinezen voeren grootschalige spionage-operaties uit." Een verbod op de handel van exploits zou ervoor zorgen dat het westen achterop zal lopen waarschuwt hij.

Volgens Adriel Desautels van Netragard is de markt voor exploits het afgelopen jaar geëxplodeerd. Er zijn meer kopers met dikkere portemonnees en de tijd tussen aanschaf is van maanden naar weken gegaan. Daarnaast zou Desautels elk maand benaderd worden door hackers met twaalf tot veertien zero-day exploits, terwijl dat er een paar jaar geleden nog vier a zes waren.

Adobe Reader €3.750 - €22.500
Mac OS X €15.000 - €37.500
Android €22.500 - €45.000
Flash / Java plug-ins €30.000 - €75.000
Microsoft Word €37.500 - €75.000
Windows €45.000 - €90.000
Firefox / Safari €45.000 - €115.000
Chrome / IE €60.000 - €150.000
Apple iOS €75.000 - €190.000
Reacties (2)
24-03-2012, 09:11 door Anoniem
Tjah als ze die onnozelaars nu nog gaan betalen moeten ze niet verschieten dat iedereen het op een hacken/cracken gaat zetten binnenkort al dan niet met goede of slechte bedoelingen.
Bedrijven zouden hun nieuwe toestellen ook beter eerst wat verder uittesten dan ze in ijltempo op de markt te gooien puur uit geldgewin.
Wat een knoeiboel toch tegenwoordig dat wereldje ...
26-03-2012, 15:50 door Anoniem
Nou good luck, wie de lek vindt in IOS hoeft voor de rest van z'n leven nooit meer te werken..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.