Сверхзащищенный смартфон Blackphone взломали за 5 минут

В свете недавних разоблачений Эдварда Сноудена, компания Silent Circle, специализирующаяся на защите информации, разработала смартфон, максимально защищенный от спецслужб и злоумышленников, пытающихся незаконным образом получить сведения личного характера. Аппарат получил название Blackphone.

Blackphone-1

На проходящей в эти дни конференции по компьютерной безопасности BlackHat участник мероприятия Джастин Кейз взломал защищенный от несанкционированного доступа смартфон. Как сообщает SecurityLab, взлом «гуглофона» удалось совершить всего за 5 минут.

Внешне Blackphone ничем особо не выделяется среди огромного количества Android-устройств. Характеристики также довольно средние — 4,7-дюймовый дисплей с разрешением 1280 х 720 пикселей, четырехъядерный процессор с частотой 2 ГГц, 16 ГБ встроенной памяти, 8-мегапиксельная камера и поддержка LTE. Однако главная тут — софтовая часть. Операционная система Android с фирменной оболочкой PrivatOS содержит набор специальных защищенных сервисов и приложений компании Silent Circle. К примеру, программа Silent Phone позволяет совершать защищенные от прослушивания вызовы (используется peer-to-peer VoIP), Silent Text — отправлять сверхзащищенные сообщения, a Silent Contacts заменяет стандартное приложение контактов, чтобы не допустить получение сведений о книге сторонними приложениями.

В сфере наиболее защищенных смартфонов Blackphone ведет жесткую конкуренцию с BlackBerry. Создатели первых уверяли, что аппарат полностью защищен от любых несанкционированных попыток перехвата данных и прослушки. Однако, учитывая тот факт, что специалисту удалось взломать «суперзащищенный» Blackphone за такой короткий срок, выводы напрашиваются сами собой.

Blackphone-2

На данный момент, одна из уязвимостей операционной системы уже была исправлена и, судя по всему, единственная пригодная часть будет использовать прямое разрешение пользователя. Как оказалось, проблемы с безопасностью кроются не только в операционной системе Blackphone, но и в пакете приложений, которые поставляются вместе со смартфоном.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


15 комментариев

  • Ну вы что? Что, опять прикажете Ангеле Меркель менять телефон?
  • Андройд же, всё норм xD
  • Егор Стойчев 4 года назад
    0
    Nokia 1110 самый защищенный
  • Как говорится на каждого ах... Го найдетя ах...й
  • Настя, дай нам лучше Счастья!
  • maga2011ronaldo 4 года назад
    0
    Телефоны , которые выпускаются массово никогда не будут защищенными !
  • Алексей 4 года назад
    0
    Бородатый Путин???
  • Если почитать зарубежные СМИ, то там говорится " has gained root access using the Android Debugging Bridge", т.е. с помощью ПК + USB шнура + наличии времени + спец. ПО(а по сути стандартного отладчика) + без пароля на экране блокировки, который помешал-бы разблокировать экран и перевести телефон в режим отладки , он смог получить рут на телефоне. Это как-то странно. Зачем покупать защищённый телефон, печься о безопасности своих данных, но при этом банально не ставить пароль на экран блокировки и давать людям подключать его к своим ПК через usb(ADB, на прошивке этого телефона по воздуху не работает), запуская при этом отладчик?
    • пароль - захотят подсмотреть, подсмотрят за 10 минут. USB - пока Ангела Меркель будет "мыться в душе", специально обученный человек, возможно даже из ее охраны, зная пароль, за те самые 5 минут установит ей бэкдор и положит телефон на место. Старый добрый Джеймс Бонд еще необходим, но это слабое место, а значит телефон не защищен абсолютно, раз есть даже не самые сложные способы взлома.
      • "за те самые 5 минут установит ей бэкдор и положит телефон на место." Всё просто. Отключаем телефон, достаём аккумулятор, кладём телефон в свой сейф, который видно со всех сторон с помощью дешёвых вебок, видео поток расшариваем по сети, и в душе может видеть видео с каждой камеры. Пароль от сейфа и экрана блокировки меняем каждый раз после ввода его для открытия сейфа/разблокировки телефона. Да и куда проще - телефон всегда с собой носить. И визуально/тактильно осознавать где он находится.
    • Человека "вели" некоторое время, подглядели его пароли и сперли смартфон. Реально?
  • Телефон удалось взломать "менее чем за такой короткий срок" :)