Abo
  • Services:
Anzeige
Das Blackphone
Das Blackphone (Bild: Blackphone)

Security: Hacker nehmen sich das Blackphone vor

Hacker haben sich das Blackphone vorgenommen und einige Fehler entdeckt. Einer ist längst behoben, andere erfordern einen physischen Zugriff auf das Smartphone und eine Eingabe des Benutzers.

Anzeige

Es war wohl nur eine Frage der Zeit, bis das als sicher beworbene Blackphone einer genauen Sicherheitsüberprüfung unterzogen wird. Die Hacker-Konferenzen Black Hat 2014 und Def Con 22 boten der Gruppe @TeamAndIRC Gelegenheit, ihre Untersuchungen publik zu machen. Sie hätten das Smartphone in 5 Minuten geknackt, hieß es. Dabei hatten die beiden Unternehmen Silent Circle und Geeksphone ihr in Kooperation hergestelltes Blackphone als besonders sicher beworben. Die Fehler stellten sich als wenig gravierend heraus. Einer sei längst behoben worden, sagte Silent Circle.

Die Gruppe @TeamAndIRC moniert, dass sie die Android Debug Bridge (ADB) habe einschalten können, ohne den Bootloader zu entsperren. Das sei bei einem Android-basierten System aber normal, konterte der Chef der Software-Security von Silent Circle, Dan Ford. Im Blackphone sei ADB deshalb deaktiviert worden, weil ein Bug das System beeinträchtige, schreibt Ford. Ein Patch sei in Arbeit. Das auf dem Blackphone laufende Betriebssystem PrivateOS basiert auf AOSP, der Open-Source-Version von Android, das Silent Circle mit eigenen Sicherheitserweiterungen ausgestattet hat.

Bei dem zweiten von @TeamAndIRC entdeckten Fehler handelt es sich um einen, der auch in Android vorhanden ist. Der Blackphone-Hersteller habe den Fehler bereits Ende Juli 2014 behoben und am 1. August 2014 ein entsprechendes Update veröffentlicht, schreibt Silent Circle.

Über den dritten Fehler ist bislang noch nichts bekannt. Silent-Circles Dan Ford wollte sich auf der Def Con 22 mit der Hacker-Gruppe treffen. Die Sicherheitslücke soll Angreifern einen Root-Zugang zu dem Smartphone ermöglichen. Laut ersten Informationen muss der Angreifer aber physischen Zugang zu dem Smartphone bekommen, denn der Angriff erfordere eine Interaktion des Benutzers. Ford versprach ein Patch, sobald der Fehler analysiert worden sei.


eye home zur Startseite
Pwnie2012 11. Aug 2014

AOSP ist auf jedem Android Handy. Die Hersteller nehmen nur Anpassungen vor, die nicht...

MistelMistel 11. Aug 2014

Dann bleib ich doch lieber bei meinem Handy auf QNX Basis. :-)

Novatast1c 11. Aug 2014

hat sich geklaert.

jt (Golem.de) 11. Aug 2014

Stimmt genau. Ist korrgiert, danke für den Hinweis.



Anzeige

Stellenmarkt
  1. m:pro IT Consult GmbH, Wiesbaden
  2. T-Systems International GmbH, München, Berlin, Leinfelden-Echterdingen
  3. USU AG, München
  4. Unitymedia GmbH, Köln


Anzeige
Spiele-Angebote
  1. 11,99€
  2. 14,99€
  3. ab 129,99€

Folgen Sie uns
       


  1. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  2. Motion Control

    Kamerafahrten für die perfekte Illusion

  3. Forensische Software

    Cellebrite entsperrt iPhone 6 und 6 Plus

  4. Microsoft

    Bessere Synchronisation soll Onedrive effizienter machen

  5. Fixed Wireless

    Verizon startet einen der weltweit größten 5G-Endkundentests

  6. Klage eingereicht

    Google wirft Uber Diebstahl von Lidar-Technik vor

  7. Speicherleck

    Cloudflare verteilt private Daten übers Internet

  8. Apple

    Magicgrips machen die Magic Mouse breit

  9. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  10. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

  1. Re: Reale Switch-Kosten

    rafterman | 13:42

  2. Re: Eine ganz blöde aber nicht unberechtigte Frage

    trust | 13:40

  3. Re: Mit DuckDuckGo...

    Arystus | 13:40

  4. Re: Nintendo melkt seine Fangirls

    KlOis | 13:40

  5. Re: Ich hol sie mir, wenn Mario Kart draußen ist.

    CSCmdr | 13:39


  1. 12:57

  2. 12:02

  3. 11:54

  4. 11:35

  5. 11:09

  6. 10:51

  7. 10:45

  8. 09:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel