Una reunión de los mejores expertos de seguridad y, al mismo tiempo, hackers del mundo, la BlackHat, se ha cobrado ya su primera pieza, y una de las más deseadas por éstos últimos. Y es que la vitola de «smartphone Android más seguro del mundo» es un reclamo para estos expertos que tratan de buscarle las vueltas a cualquier sistema que han anunciado y mostrado cómo han podido hackear y rootear un Blackphone.
Tenemos que remontarnos al pasado Mobile World Congress 2014 para enseñar el que sería el denominado «Android más seguro del mundo». Hablamos del Blackphone, el terminal creado por Silent Circle y Geeksphone que contaba con un fork especial de Android llamado PrivatOS, plagado de aplicaciones y sistemas para proteger hasta el último bit de información y comunicaciones de los usuarios.
Sin embargo, este título ha sido un reclamo para los expertos de seguridad, que al mismo tiempo suelen ser los mejores hackers del mundo, para buscar los fallos del dispositivo, y finalmente los han encontrado. En la BlackHat, la reunión más importante del calendario sobre seguridad informática – y hackeo – se ha mostrado cómo en 5 minutos era posible rootear el Blackphone y, por tanto, comprometer su seguridad.
hey @Blackphone_ch look, adb enabled without unlocking your bootloader pic.twitter.com/fVa6dTHR6g
— Justin Case (@TeamAndIRC) agosto 9, 2014
El artífice de este hito ha sido Justin Case, conocido como @TEamAndIRC, quien mostraba su hallazgo en el evento que no tardaba en ser una broma entre los asistentes a la conferencia cuando el propio Case indicaba que esto habría sido descubierto por los creadores del teléfono recurriendo a una simple aplicación de testeo en el terminal.
pic.twitter.com/RuzvoSBoHl — Justin Case (@TeamAndIRC) agosto 10, 2014
Por su parte, Blackphone ha respondido rápidamente y se ha parcheado la vulnerabilidad encontrada por este desarrollador y, aparentemente, la única parte vulnerable que queda del código sólo es posible acceder con permiso directo del usuario.
Bit sad that @Blackphone_ch found, patched (and ota’d) the bug I used before I found it, got lucky with getting a phone with old firmware — Justin Case (@TeamAndIRC) agosto 11, 2014
La vulnerabilidad ha sido rápidamente parcheada y los terminales actualizados
Es por ello que se ha lanzado una actualización para los usuarios del dispositivo que, aparentemente, vuelve a blindar sus sistemas aunque la duda es ya ¿hasta cuando?. Y es que esta marca se basaba en la confianza que tenían sus usuarios sobre su seguridad. Si ya ha sido violada una vez, eso significa que hasta ahora estaba abierta esa puerta ¿habrá alguna más? Por su parte, este desarrollador hace una curiosa sugerencia, «si se quiere un Android seguro, comprad un Sony, Samsung o Motorola».
If you want a secure android, buy Sony Samsung or Motorola. — Justin Case (@TeamAndIRC) agosto 10, 2014
Para tranquilidad de Blackphone, @TeamAndIRC dejará de momento su asalto a sus terminales y ha pensado en un nuevo objetivo para tumbar la seguridad de otro de los sistemas que siempre presume de su seguridad, Blackberry, habrá que ver si también son capaces de lograrlo, además de mostrar como también trabajan en el rooteo del OnePlus One.
Will be splitting my (Rare) free time among learning Blackberry, and auditing BlackPhone (For private disclosure) — Justin Case (@TeamAndIRC) agosto 11, 2014
Fuente: PhoneArena