Abo
  • Services:
Anzeige
Das Blackphone
Das Blackphone (Bild: Blackphone)

Security: Hacker nehmen sich das Blackphone vor

Hacker haben sich das Blackphone vorgenommen und einige Fehler entdeckt. Einer ist längst behoben, andere erfordern einen physischen Zugriff auf das Smartphone und eine Eingabe des Benutzers.

Anzeige

Es war wohl nur eine Frage der Zeit, bis das als sicher beworbene Blackphone einer genauen Sicherheitsüberprüfung unterzogen wird. Die Hacker-Konferenzen Black Hat 2014 und Def Con 22 boten der Gruppe @TeamAndIRC Gelegenheit, ihre Untersuchungen publik zu machen. Sie hätten das Smartphone in 5 Minuten geknackt, hieß es. Dabei hatten die beiden Unternehmen Silent Circle und Geeksphone ihr in Kooperation hergestelltes Blackphone als besonders sicher beworben. Die Fehler stellten sich als wenig gravierend heraus. Einer sei längst behoben worden, sagte Silent Circle.

Die Gruppe @TeamAndIRC moniert, dass sie die Android Debug Bridge (ADB) habe einschalten können, ohne den Bootloader zu entsperren. Das sei bei einem Android-basierten System aber normal, konterte der Chef der Software-Security von Silent Circle, Dan Ford. Im Blackphone sei ADB deshalb deaktiviert worden, weil ein Bug das System beeinträchtige, schreibt Ford. Ein Patch sei in Arbeit. Das auf dem Blackphone laufende Betriebssystem PrivateOS basiert auf AOSP, der Open-Source-Version von Android, das Silent Circle mit eigenen Sicherheitserweiterungen ausgestattet hat.

Bei dem zweiten von @TeamAndIRC entdeckten Fehler handelt es sich um einen, der auch in Android vorhanden ist. Der Blackphone-Hersteller habe den Fehler bereits Ende Juli 2014 behoben und am 1. August 2014 ein entsprechendes Update veröffentlicht, schreibt Silent Circle.

Über den dritten Fehler ist bislang noch nichts bekannt. Silent-Circles Dan Ford wollte sich auf der Def Con 22 mit der Hacker-Gruppe treffen. Die Sicherheitslücke soll Angreifern einen Root-Zugang zu dem Smartphone ermöglichen. Laut ersten Informationen muss der Angreifer aber physischen Zugang zu dem Smartphone bekommen, denn der Angriff erfordere eine Interaktion des Benutzers. Ford versprach ein Patch, sobald der Fehler analysiert worden sei.


eye home zur Startseite
Pwnie2012 11. Aug 2014

AOSP ist auf jedem Android Handy. Die Hersteller nehmen nur Anpassungen vor, die nicht...

MistelMistel 11. Aug 2014

Dann bleib ich doch lieber bei meinem Handy auf QNX Basis. :-)

Novatast1c 11. Aug 2014

hat sich geklaert.

jt (Golem.de) 11. Aug 2014

Stimmt genau. Ist korrgiert, danke für den Hinweis.



Anzeige

Stellenmarkt
  1. Deloitte, Düsseldorf, Berlin, München, Hamburg
  2. über Duerenhoff GmbH, Raum Offenbach
  3. ETAS GmbH, Stuttgart
  4. Bechtle Clouds GmbH, Frankfurt am Main


Anzeige
Top-Angebote
  1. (heute u. a. PC-Zubehör reduziert, z. B. Logitech MK520 für 28,99€)
  2. 54,90€
  3. 79€

Folgen Sie uns
       


  1. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  2. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  3. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  4. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  5. Elektroauto

    Walmart will den Tesla-Truck

  6. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  7. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  8. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  9. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  10. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: VW will halt noch nicht so richtig

    Hegakalle | 11:01

  2. Ich spiele 1404 seit 4 Jahren und hatte weder 1...

    perahoky | 10:57

  3. Immer der Staat dran Schuld?

    SchreibenderLeser | 10:57

  4. Falsch gepostet, bitte löschen

    perahoky | 10:56

  5. Re: Witzig. Wieder ein E-Auto bericht von Leuten...

    Hegakalle | 10:52


  1. 10:43

  2. 17:14

  3. 13:36

  4. 12:22

  5. 10:48

  6. 09:02

  7. 19:05

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel