Opnieuw Nederlands succes in hackwedstrijd
Beveiligingsexpert Pinckaers werkt sinds kort in de Verenigde Staten bij de beveiliger Matasano. Daarvoor werkte hij bij het Nederlandse Pine. Een echte ‘bughunter’ is hij niet: “Ik doe beveiligingsonderzoek voor onze klanten. Dat houdt wel in dat ik soms exploits schrijf en bugs vind. Die melden we dan bij de softwaremaker. Of soms regelt de klant het zelf met zijn softwareleverancier.” Meedoen aan Pwn2Own deed hij echter vooral voor zijn plezier.
Shutterstock
Shutterstock
Pinckaers, Iozzo en Weinmann kraakten een BlackBerry Torch 9800 van Research in Motion (RIM). Daarbij werd een lek in de Webkit-engine gebruikt om de browser over te nemen. Vervolgens konden de drie onder meer contactlijsten en foto’s ervanaf kopiëren en groupchats van BlackBerry Messenger. Pinckaers: “Dit is de eerste publiek bekende exploit van de BlackBerry. Het heeft ons een paar weekenden en avonden gekost om het lek te vinden en er een exploit voor te schrijven. En ik vond het erg leuk om te doen. We zijn ook geen gigantische problemen erbij tegengekomen.”