Una reunión de los mejores expertos de seguridad y, al mismo tiempo,
hackers del mundo, la BlackHat, se ha cobrado ya su primera pieza, y una
de las más deseadas por éstos últimos. Y es que la vitola de
“smartphone Android más seguro del mundo” es un reclamo para estos
expertos que tratan de buscarle las vueltas a cualquier sistema que han
anunciado y mostrado cómo han podido hackear y rootear un Blackphone.
Tenemos que remontarnos al pasado Mobile World Congress 2014 para
enseñar el que sería el denominado “Android más seguro del mundo”.
Hablamos del Blackphone,
el terminal creado por Silent Circle y Geeksphone que contaba con un
fork especial de Android llamado PrivatOS, plagado de aplicaciones y
sistemas para proteger hasta el último bit de información y
comunicaciones de los usuarios.
Sin embargo, este título ha sido un reclamo para los expertos de
seguridad, que al mismo tiempo suelen ser los mejores hackers del mundo,
para buscar los fallos del dispositivo, y finalmente los han
encontrado. En la BlackHat, la reunión más importante del calendario
sobre seguridad informática – y hackeo – se ha mostrado cómo en 5
minutos era posible rootear el Blackphone y, por tanto, comprometer su
seguridad.
hey @Blackphone_ch look, adb enabled without unlocking your bootloader pic.twitter.com/fVa6dTHR6g
— Justin Case (@TeamAndIRC) agosto 9, 2014
El artífice de este hito ha sido Justin Case, conocido como
@TEamAndIRC, quien mostraba su hallazgo en el evento que no tardaba en
ser una broma entre los asistentes a la conferencia cuando el propio
Case indicaba que esto habría sido descubierto por los creadores del
teléfono recurriendo a una simple aplicación de testeo en el terminal.
pic.twitter.com/RuzvoSBoHl — Justin Case (@TeamAndIRC) agosto 10, 2014
Por su parte, Blackphone ha respondido rápidamente y se ha parcheado
la vulnerabilidad encontrada por este desarrollador y, aparentemente, la
única parte vulnerable que queda del código sólo es posible acceder con
permiso directo del usuario.
Bit sad that @Blackphone_ch
found, patched (and ota’d) the bug I used before I found it, got lucky
with getting a phone with old firmware — Justin Case (@TeamAndIRC) agosto 11, 2014
La vulnerabilidad ha sido rápidamente parcheada y los terminales actualizados
Es por ello que se ha lanzado una actualización para los usuarios del
dispositivo que, aparentemente, vuelve a blindar sus sistemas aunque la
duda es ya ¿hasta cuando?. Y es que esta marca se basaba en la
confianza que tenían sus usuarios sobre su seguridad. Si ya ha sido
violada una vez, eso significa que hasta ahora estaba abierta esa puerta
¿habrá alguna más? Por su parte, este desarrollador hace una curiosa
sugerencia, “si se quiere un Android seguro, comprad un Sony, Samsung o
Motorola”.
If you want a secure android, buy Sony Samsung or Motorola. — Justin Case (@TeamAndIRC) agosto 10, 2014
Para tranquilidad de Blackphone, @TeamAndIRC dejará de momento su
asalto a sus terminales y ha pensado en un nuevo objetivo para tumbar la
seguridad de otro de los sistemas que siempre presume de su seguridad,
Blackberry, habrá que ver si también son capaces de lograrlo, además de
mostrar como también trabajan en el rooteo del OnePlus One.
Will
be splitting my (Rare) free time among learning Blackberry, and
auditing BlackPhone (For private disclosure) — Justin Case (@TeamAndIRC)
agosto 11, 2014
Fuente: PhoneArena
