Security: Hacker nehmen sich das Blackphone vor

Hacker haben sich das Blackphone vorgenommen und einige Fehler entdeckt. Einer ist längst behoben, andere erfordern einen physischen Zugriff auf das Smartphone und eine Eingabe des Benutzers.

Artikel veröffentlicht am ,
Das Blackphone
Das Blackphone (Bild: Blackphone)

Es war wohl nur eine Frage der Zeit, bis das als sicher beworbene Blackphone einer genauen Sicherheitsüberprüfung unterzogen wird. Die Hacker-Konferenzen Black Hat 2014 und Def Con 22 boten der Gruppe @TeamAndIRC Gelegenheit, ihre Untersuchungen publik zu machen. Sie hätten das Smartphone in 5 Minuten geknackt, hieß es. Dabei hatten die beiden Unternehmen Silent Circle und Geeksphone ihr in Kooperation hergestelltes Blackphone als besonders sicher beworben. Die Fehler stellten sich als wenig gravierend heraus. Einer sei längst behoben worden, sagte Silent Circle.

Stellenmarkt
  1. (Senior) Software Developer (m/w/d)
    STABILO International GmbH, Heroldsberg
  2. IT Support Mitarbeiter (m/w/d) im 2nd/3rd Level
    igus GmbH, Köln
Detailsuche

Die Gruppe @TeamAndIRC moniert, dass sie die Android Debug Bridge (ADB) habe einschalten können, ohne den Bootloader zu entsperren. Das sei bei einem Android-basierten System aber normal, konterte der Chef der Software-Security von Silent Circle, Dan Ford. Im Blackphone sei ADB deshalb deaktiviert worden, weil ein Bug das System beeinträchtige, schreibt Ford. Ein Patch sei in Arbeit. Das auf dem Blackphone laufende Betriebssystem PrivateOS basiert auf AOSP, der Open-Source-Version von Android, das Silent Circle mit eigenen Sicherheitserweiterungen ausgestattet hat.

Bei dem zweiten von @TeamAndIRC entdeckten Fehler handelt es sich um einen, der auch in Android vorhanden ist. Der Blackphone-Hersteller habe den Fehler bereits Ende Juli 2014 behoben und am 1. August 2014 ein entsprechendes Update veröffentlicht, schreibt Silent Circle.

Über den dritten Fehler ist bislang noch nichts bekannt. Silent-Circles Dan Ford wollte sich auf der Def Con 22 mit der Hacker-Gruppe treffen. Die Sicherheitslücke soll Angreifern einen Root-Zugang zu dem Smartphone ermöglichen. Laut ersten Informationen muss der Angreifer aber physischen Zugang zu dem Smartphone bekommen, denn der Angriff erfordere eine Interaktion des Benutzers. Ford versprach ein Patch, sobald der Fehler analysiert worden sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Pwnie2012 11. Aug 2014

AOSP ist auf jedem Android Handy. Die Hersteller nehmen nur Anpassungen vor, die nicht...

MistelMistel 11. Aug 2014

Dann bleib ich doch lieber bei meinem Handy auf QNX Basis. :-)

Novatast1c 11. Aug 2014

hat sich geklaert.

jt (Golem.de) 11. Aug 2014

Stimmt genau. Ist korrgiert, danke für den Hinweis.



Aktuell auf der Startseite von Golem.de
Telemetrie
Voyager 1 weiß wohl nicht, wo sie ist

Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
Artikel
  1. Übernahme: Broadcom verhandelt Kauf von VMware
    Übernahme
    Broadcom verhandelt Kauf von VMware

    Eine Übernahme von VMware hätte mindestens ein Volumen von 40 Milliarden US-Dollar. Dell will die Beteiligung verkaufen.

  2. Halbleiterfertigung: Joe Biden bekommt erste 3-nm-Chips gezeigt
    Halbleiterfertigung
    Joe Biden bekommt erste 3-nm-Chips gezeigt

    Bei einem Amtsbesuch in Südkorea hat US-Präsident Joe Biden auch eine Fab von Samsung Foundry besucht und die neue 3-nm-Technik gelobt.

  3. Kubernetes-Kontrollcenter: Mit YTT-Templates Kubernetes-Cluster besser verwalten
    Kubernetes-Kontrollcenter
    Mit YTT-Templates Kubernetes-Cluster besser verwalten

    Wir zeigen, wie man mit zentraler und automatisierter YAML-Generierung Hunderte Microservices spielend verwalten kann.
    Eine Anleitung von Jochen R. Meyer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. AMD Ryzen 9 5950X 488€, MSI RTX 3090 Gaming X Trio 1.799€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /