Den supersikre Blackphone blev rooted på fem minutter

Hackere brød sikkerheden i Blackphone på fem minutter på en hackerkonference.

Sikkerheden i Blackphone er blevet brudt af hackere på en hackingkonference. Android-telefonen er ellers blevet markedsført som et meget sikkert alternativ til almindelige smartphones, skriver Betanews.

Men det viser sig, at Blackphone ikke helt kan stå på mål for sikkerheden. Hackerne kunne nemlig skaffe sig root-adgang i operativsystemet på fem minutter, uden at det var nødvendigt at låse op for bootloaderen.

Heldigvis var en af fejlene i Blackphone temmelig uskyldig, for den kræver nemlig, at hackerne har fysisk adgang til telefonen, før det er muligt at skaffe sig root-adgang. En anden fejl i telefonen blev hurtigt fjernet igen med en sikkerhedsopdatering.

Mange har tidligere udtrykt bekymring for sikkerheden i Blackphone, da den kører et operativsystem baseret på Android og ikke et, der er udviklet fra grunden af til formålet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjørn Damborg Froberg

Fra Arstechnica:

"In a conversation with Ars, Sawyer said that the hack required three vulnerabilities in all—one that is a lower-threat vulnerability to a wide range of Android-based devices and has not yet been fully disclosed. Additionally, he said, the rooting of the Blackphone required that the attacker:

have physical access to the phone and connect it to a computer via USB,  
configure the phone against Blackphone’s set-up recommendations,  
not install encryption on the device,  
ignore an unknown application source warning, and  
have the phone’s PIN code.

In other words, to hack the Blackphone, the hacker would have to have either obtained it from a very naïve user or bought the phone himself."

Altså.. for at hacke den skal man have adgang der er tilstrækkelig til at overflødiggøre at hacke den i første omgang.

  • 9
  • 0
Søren Nielsen

Uagtet den lidet troværdige artikel, som de øvrige kommentarer påpeger, så er jeg træt af denne slags artikler.

Chrome/Windows/ReadHat/Android hacket på kun 30s!!! Det har jo taget de stakkels hackere en rum tid at lave deres hack, selve køretiden af programmet er jo fuldstændig ligegyldig (sålænge det er under 1 time).

Hvornår forstår journalister det?

Det der er interessant er:
1. Hvem er ramt og hvor hårdt
2. Hvad er forudsætningerne? Kører vi forbi med bluetooth i bilen eller skal man rent faktisk have en gyldig pin kode
3. Er der nogen konsekvenser for brugerne?

  • 3
  • 0
Log ind eller Opret konto for at kommentere