Feltörték a lehallgathatatlan mobilt

2015.01.28. 10:17

A BlackPhone mégsem elég biztonságos, megcsapolható a rajta zajló kommunikáció.

A tavalyi Mobil Világkongresszuson mutatták be először a svájci és spanyol fejlesztésű BlackPhone-t, egy olyan okostelefont, amelyben minden funkciót az adatvédelemnek rendeltek alá.

Ennek megfelelően bár a rajta futó PrivatOS rendszer az Androidon alapul, a Google piacterét sem lehetett elérni a készülékről. A hívásokat és üzeneteket pedig az amerikai Silent Circle havidíjas szolgáltatásával titkosítja a készülék.

Mégsem volt lehallgathatatlan

Az ausztrál Azimuth Security nevű it-biztonsági cég szakértőjének mégis sikerült lyukat találni a rendszeren. Mark Dows egy biztonsági résen keresztül képes volt a titkosított üzenetek dekódolására. Ehhez csupán a készülékben lévő SIM-kártya telefonszámát, vagy a Silent Circle szolgáltatás regisztrációjához használt azonosítót kellett ismernie.

A BlackPhone menüjeForrás: BlackPhone

A biztonsági résen keresztül akár a BlackPhone  telefonkönyvéhez is hozzáfért, elolvashatta a készüléken lévő üzeneteket, vagy akár bemérhette a készülék tartózkodási helyét is a cellainformációk alapján. A hiba arra is lehetőséget adott a kutatónak, hogy bármilyen programot lefuttasson a védett készüléken.

Nincs garancia a lehallgathatatlanságra

Az Ars Technica szerint  Mark Dowd még az általa megtalált hiba ismertetése előtt jelezte annak létét a készülék gyártóinak. Mivel a hiba a Silent Circle egyik szolgáltatásában, az üzeneteket titkosító Silent Textben volt, azt kellett befoltozni.

A technológiai szaklap szerint azonban ez az eset jól illusztrálja azt, hogy hiába alkalmaznak egy telefonon nagyon erős titkosítást, ha a rendszer egy apró hiba miatt kijátszhatóvá válhat.