Цифровая безопасность кажется скорее утопией, чем реальностью. Хотя они «продают» нам, какие устройства и программное обеспечение являются безопасными, правда в том, что в конечном итоге все оказывается разоблаченным. Это случай Blackphone который, по словам одного из самых известных хакеров в мире Android, только что был взломан, что позволило root-доступ и различные другие функции.
Для тех, кто не понимает, о чем идет речь, Blackphone - терминал, появившийся на рынке сравнительно недавно. с действительно интересным оборудованием, но с отличительным аспектом по сравнению с другими смартфонами с операционной системой Android: набор приложений способный защитить связь, чтобы предотвратить проникновение злоумышленников в терминал. Все началось из-за скандала с Эдвардом Сноуденом и различных шпионских утечек, которые привели к объединению двух компаний для создания устройства.
Чтобы обеспечить нашу конфиденциальность, Blackphone использует «собственное» ПЗУ под названием privatos на основе ПЗУ AOSP. Однако, как мы могли бы читать сегодня, устройство было укоренился менее чем за 5 минут от известного хакера из мира Android, что свидетельствует о том, что безопасность, которую они продавали, была не такой.
эй @blackphone_ch смотри, adb включен без разблокировки загрузчика pic.twitter.com/fVa6dTHR6g
- Джастин Кейс (@TeamAndIRC) Август 9 2014
Есть разные способы взломать терминал. Один из них основан на меню разработчика и отладка по USB, который, как ни странно, удален в параметрах графики, но полностью реализован в ПЗУ, поэтому он доступен. С другой стороны, другие взломы основаны на возможности использовать системное приложение, способное выполнить полную очистку устройства плохо реализовано удаленно, что также позволяет получить полный доступ к оболочка или терминал Blackphone.
Однако хакер Джастин Кейс (@TeamAndIRC в Твиттере) также указал, что для использования всех этих эксплойтов у нас должен быть прямой доступ к терминалу и прямое разрешение пользователя, что затрудняет работу злоумышленника. Кроме того, по заявлению компании, уязвимости уже исправлены, поэтому Blackphone, похоже, остается довольно безопасным терминалом, хотя, похоже, хакеры продолжат расследование.