Feltörték a lehallgathatatlan mobilt

A BlackPhone menüje
Vágólapra másolva!
A BlackPhone mégsem elég biztonságos, megcsapolható a rajta zajló kommunikáció.
Vágólapra másolva!

A tavalyi Mobil Világkongresszuson mutatták be először a svájci és spanyol fejlesztésű BlackPhone-t, egy olyan okostelefont, amelyben minden funkciót az adatvédelemnek rendeltek alá.

Ennek megfelelően bár a rajta futó PrivatOS rendszer az Androidon alapul, a Google piacterét sem lehetett elérni a készülékről. A hívásokat és üzeneteket pedig az amerikai Silent Circle havidíjas szolgáltatásával titkosítja a készülék.

Mégsem volt lehallgathatatlan

Az ausztrál Azimuth Security nevű it-biztonsági cég szakértőjének mégis sikerült lyukat találni a rendszeren. Mark Dows egy biztonsági résen keresztül képes volt a titkosított üzenetek dekódolására. Ehhez csupán a készülékben lévő SIM-kártya telefonszámát, vagy a Silent Circle szolgáltatás regisztrációjához használt azonosítót kellett ismernie.

A BlackPhone menüje Forrás: BlackPhone

A biztonsági résen keresztül akár a BlackPhone telefonkönyvéhez is hozzáfért, elolvashatta a készüléken lévő üzeneteket, vagy akár bemérhette a készülék tartózkodási helyét is a cellainformációk alapján. A hiba arra is lehetőséget adott a kutatónak, hogy bármilyen programot lefuttasson a védett készüléken.

Nincs garancia a lehallgathatatlanságra

Az Ars Technica szerint Mark Dowd még az általa megtalált hiba ismertetése előtt jelezte annak létét a készülék gyártóinak. Mivel a hiba a Silent Circle egyik szolgáltatásában, az üzeneteket titkosító Silent Textben volt, azt kellett befoltozni.

A technológiai szaklap szerint azonban ez az eset jól illusztrálja azt, hogy hiába alkalmaznak egy telefonon nagyon erős titkosítást, ha a rendszer egy apró hiba miatt kijátszhatóvá válhat.