La seguridad digital parece ser más una utopía que una realidad. Por más que nos “vendan” que dispositivos y software son seguros, lo cierto es que finalmente todo acaba siendo expuesto. Este es el caso del Blackphone que, según uno de los hackers más conocidos en el mundo Android, acaba de ser hackeado, permitiendo el acceso root y distintas funciones más.
Para quien no sepa de qué estamos hablando, Blackphone es un terminal que salió hace relativamente poco al mercado con un hardware realmente interesante pero con un aspecto diferenciador con respecto a los demás smartphones con sistema operativo Android: una suite de aplicaciones capaces de asegurar las comunicaciones para imposibilitar la entrada de usuarios malintencionados al terminal. Todo comenzó debido al escándalo de Edward Snowden y las distintas filtraciones sobre el espionaje, lo que provocó la unión de dos compañías para crear el dispositivo.
Para asegurar nuestra privacidad, Blackphone se sirve de una ROM “propia” llamada PrivatOS basada en una ROM AOSP. No obstante, tal y como hemos podido leer hoy, el dispositivo ha sido rooteado en menos de 5 minutos por un conocido hacker del mundo Android, todo un indicativo de que la seguridad que vendían no era tal.
hey @Blackphone_ch look, adb enabled without unlocking your bootloader pic.twitter.com/fVa6dTHR6g
— Justin Case (@TeamAndIRC) agosto 9, 2014
Existen diversos métodos para hackear el terminal. Uno de ellos se basa en el menú de desarrollador y USB Debugging, que curiosamente está eliminado en las opciones gráficas pero totalmente implementado en la ROM, por lo que es accesible. Por otro lado, otros hacks se basan en la posibilidad de utilizar una aplicación del sistema capaz de hacer un wipe total del dispositivo remotamente mal implementada y que también permite acceso total a la shell o terminal del Blackphone.
No obstante, el hacker Justin Case (@TeamAndIRC en Twitter) también ha indicado que para aprovechar todos estos exploits debemos tener acceso directo al terminal y permiso directo del usuario, por lo que es complicado para un usuario malintencionado. Además, según la compañía, las vulnerabilidades ya han sido parcheadas, por lo que el Blackphone parece seguir siendo un terminal bastante seguro aunque según parece, los hackers seguirán investigando.