Abo
  • Services:

Security: Hacker nehmen sich das Blackphone vor

Hacker haben sich das Blackphone vorgenommen und einige Fehler entdeckt. Einer ist längst behoben, andere erfordern einen physischen Zugriff auf das Smartphone und eine Eingabe des Benutzers.

Artikel veröffentlicht am ,
Das Blackphone
Das Blackphone (Bild: Blackphone)

Es war wohl nur eine Frage der Zeit, bis das als sicher beworbene Blackphone einer genauen Sicherheitsüberprüfung unterzogen wird. Die Hacker-Konferenzen Black Hat 2014 und Def Con 22 boten der Gruppe @TeamAndIRC Gelegenheit, ihre Untersuchungen publik zu machen. Sie hätten das Smartphone in 5 Minuten geknackt, hieß es. Dabei hatten die beiden Unternehmen Silent Circle und Geeksphone ihr in Kooperation hergestelltes Blackphone als besonders sicher beworben. Die Fehler stellten sich als wenig gravierend heraus. Einer sei längst behoben worden, sagte Silent Circle.

Stellenmarkt
  1. ADAC Versicherung AG, München
  2. Derby Cycle Werke GmbH, Cloppenburg

Die Gruppe @TeamAndIRC moniert, dass sie die Android Debug Bridge (ADB) habe einschalten können, ohne den Bootloader zu entsperren. Das sei bei einem Android-basierten System aber normal, konterte der Chef der Software-Security von Silent Circle, Dan Ford. Im Blackphone sei ADB deshalb deaktiviert worden, weil ein Bug das System beeinträchtige, schreibt Ford. Ein Patch sei in Arbeit. Das auf dem Blackphone laufende Betriebssystem PrivateOS basiert auf AOSP, der Open-Source-Version von Android, das Silent Circle mit eigenen Sicherheitserweiterungen ausgestattet hat.

Bei dem zweiten von @TeamAndIRC entdeckten Fehler handelt es sich um einen, der auch in Android vorhanden ist. Der Blackphone-Hersteller habe den Fehler bereits Ende Juli 2014 behoben und am 1. August 2014 ein entsprechendes Update veröffentlicht, schreibt Silent Circle.

Über den dritten Fehler ist bislang noch nichts bekannt. Silent-Circles Dan Ford wollte sich auf der Def Con 22 mit der Hacker-Gruppe treffen. Die Sicherheitslücke soll Angreifern einen Root-Zugang zu dem Smartphone ermöglichen. Laut ersten Informationen muss der Angreifer aber physischen Zugang zu dem Smartphone bekommen, denn der Angriff erfordere eine Interaktion des Benutzers. Ford versprach ein Patch, sobald der Fehler analysiert worden sei.



Anzeige
Top-Angebote
  1. (u. a. 15% auf ausgewählte Monitore, z. B 27xq QHD/144 Hz für 305,64€ statt 360,25€ im...
  2. (u. a. DOOM für 6,99€, Assassin's Creed Odyssey für 49,99€ und Civilization VI - Digital...
  3. (u. a. UE65NU7409 für 849€ statt 1.039,98€ im Vergleich)
  4. 39,98€ (Vergleichspreis ca. 72€)

Pwnie2012 11. Aug 2014

AOSP ist auf jedem Android Handy. Die Hersteller nehmen nur Anpassungen vor, die nicht...

MistelMistel 11. Aug 2014

Dann bleib ich doch lieber bei meinem Handy auf QNX Basis. :-)

Novatast1c 11. Aug 2014

hat sich geklaert.

jt (Golem.de) 11. Aug 2014

Stimmt genau. Ist korrgiert, danke für den Hinweis.


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

    •  /