Digitale veiligheid lijkt meer een utopie dan realiteit. Hoezeer ze ons ook 'verkopen' welke apparaten en software veilig zijn, de waarheid is dat uiteindelijk alles wordt blootgelegd. Dit is het geval van blackphone die volgens een van de bekendste hackers in de Android-wereld zojuist is gehackt, waardoor de root-toegang en verschillende andere functies.
Voor degenen die niet weten waar we het over hebben, Blackphone is een terminal die relatief recent op de markt is gekomen met echt interessante hardware maar met een onderscheidend aspect in vergelijking met andere smartphones met Android-besturingssysteem: een reeks toepassingen in staat om communicatie te beveiligen om te voorkomen dat kwaadwillende gebruikers de terminal binnenkomen. Het begon allemaal met het Edward Snowden-schandaal en de verschillende spionagelekken, wat leidde tot de vereniging van twee bedrijven om het apparaat te maken.
Om onze privacy te waarborgen, gebruikt Blackphone een "eigen" ROM genaamd PRIVAAT gebaseerd op een AOSP ROM. Echter, zoals we konden vandaag lezen, het apparaat is geworteld in minder dan 5 minuten door een bekende hacker uit de Android-wereld, een indicatie dat de beveiliging die ze verkochten niet zo was.
he @blackphone_ch kijk, adb ingeschakeld zonder je bootloader te ontgrendelen pic.twitter.com/fVa6dTHR6g
- Justin Case (@TeamAndIRC) Augustus 9, 2014
Er zijn verschillende methoden om de terminal te hacken. Een daarvan is gebaseerd op de ontwikkelaarsmenu en USB-foutopsporing, die merkwaardig genoeg is verwijderd in de grafische opties, maar volledig is geïmplementeerd in de ROM, dus het is toegankelijk. Aan de andere kant zijn andere hacks gebaseerd op de mogelijkheid van een systeemtoepassing gebruiken die het apparaat volledig kan wissen op afstand slecht geïmplementeerd en dat geeft ook volledige toegang tot de schelp of Blackphone-terminal.
Hacker Justin Case (@TeamAndIRC op Twitter) heeft echter ook aangegeven dat hij wil profiteren van al deze exploits we moeten directe toegang hebben tot de terminal en directe gebruikerstoestemming, waardoor het moeilijk wordt voor een kwaadwillende gebruiker. Daarnaast zijn volgens het bedrijf de kwetsbaarheden al gepatcht, waardoor de Blackphone een redelijk veilige terminal lijkt te blijven, al lijkt het erop dat hackers verder onderzoek zullen blijven doen.