Damian Garcia
ColaboradorFue una de las presentaciones estrella del pasado Mobile World Congress, y es que Silent Circle y la española Geeksphone anunciaron en Barcelona, a bombo y platillo, el que sería "el smartphone más seguro del mundo" bajo la nomenclatura de BlackPhone.
Poco hace que el BlackPhone está en el mercado, pero era cuestión de tiempo que algún grupo de desarrolladores se pusiese manos a la obra para buscar agujeros en PrivatOS, la versión de Android modificada específicamente para este dispositivo.
Pues bien, el supuesto terminal más seguro del mundo ha sido ya hackeado por Justin Case - alias TeamAndIRC -, que ha anunciado su logro en las conferencias de seguridad informática Def Con en Las Vegas.
hey @Blackphone_ch look, adb enabled without unlocking your bootloader pic.twitter.com/fVa6dTHR6g
— Justin Case (@TeamAndIRC) agosto 9, 2014Justin ha tardado sólo 5 minutos en acceder al superusuario - root - en el terminal de Geeksphone y Silent Circle, y todo ello sin necesidad de desbloquear el bootloader del BlackPhone. Para ello se necesita el permiso del propio usuario, pero eso es sencillo de conseguir gracias a una aplicación señuelo que reciba los permisos.
Sin embargo, su logro no parece tan importante si atendemos a las palabras de Dan Ford, CSO de la firma SGP Technologies, responsable de BlackPhone, que ha afirmado que no es tan importante haber logrado activar ADB, ya que es parte del sistema operativo Android.
Sí ha indicado que PrivatOS incorporaba desactivado el Android Debug Bridge porque supone un potencial problema de seguridad, así que SGP Technologies ya ha lanzado un parche para corregir la vulnerabilidad encontrada por Justin Case, con una rapidez y profesionalidad que incluso el propio Justin ha alabado.
Por su parte, TeamAndIRC ha anunciado además su intención de intentar el hackeo de un dispositivo BlackBerry, que en teoría se vanaglorian de ser los terminales más seguros del mundo, e incluso se han vendido masivamente al Gobierno de Alemania tras los escándalos de espionaje de la NSA.
En Xataka Android | Blackphone se estrena por fin en el mercado
Más información | TeamAndIRC
Ver 9 comentarios
9 comentarios
shikamaru06
Si se ponen a pensar no es nada dificil que alguien instale una app señuelo que prometa bubis y/o dinero.
Ya hay muchas "necesarias" que si te piden que cortes una de tus piernas pues te la cortas
branicioso
Osea que el usuario solo tiene que instalar una aplicación falsa desde una fuente desconocida para que hacer vulnerable el teléfono,jolin menudos hackers,a la altura de "Si me das las contraseña desbloqueo tu teléfono"
corvusmod
Eso sin contar que el tio estaba usando una version antigua sin actualizar, porque en la nueva ya estaba solucionado ese problema. Xataka, anda, leeros todo. No me deja poner enlaces, pero si buscais en google "medium.com blackphone defcon" podreis ver la respuesta
juanmabs22
creo que el blackphone no es el mas seguro del mercado, yo creo que el mas seguro el blackberry al no saber muy bien como es por dentro.
y me gustaria saber que le hace el mas seguro, ya que android tiene muchos problemas y blackphone lo usa...
yomerg
una aplicacion señuelo.... ah ok