¿Suena el Blackphone? Te lo contamos hace un tiempo, este smartphone diseñado por Silent Circle, se presentó como el dispositivo anti-NSA, ultra seguro, que protegía tus datos como ningún otro terminal del mercado. Obviamente, el Blackphone no cumple sus promesas. Explicaciones.
Fue el hacker Marc Dowd quien anunció en su cuenta de Twitter que había logrado piratear el Blackphone de forma remota. Y el método es bastante sencillo. Logró evitar la seguridad del teléfono con un simple mensaje de texto que contiene un código muy específico. De este modo pudo tomar el control del terminal y descifrar los mensajes, geolocalizar el dispositivo o incluso acceder a la libreta de direcciones.
La falla descubierta fue en la aplicación de envío de SMS encriptados de Silent Text. Esta aplicación también está disponible en Android e iOS. Para los más sofisticados, el hacker descubrió que la biblioteca “libscimp” (protocolo de comunicación de la aplicación) administraba mal la asignación de memoria. Por lo tanto, pudo precipitarse hacia la brecha para llevar a cabo un ataque adecuado.
- Lea también: Blackphone, el smartphone ultraseguro
Afortunadamente para los creadores del Blackphone, Marc Dowd es un hacker benevolente. Se encargó de advertir a la sociedad del incumplimiento y esperar a que se corrija antes de revelarlo al público en general.
En todos los casos, para un teléfono inteligente que se supone que ofrece una seguridad extraordinaria, este descubrimiento es una tarea. Porque la seguridad es el único punto que diferencia al Blackphone de la competencia. No estoy seguro de que los grandes de este mundo, los principales objetivos de la marca, sigan teniendo tanta confianza.
Especialmente porque es no es la primera vez que se cuestiona la seguridad del teléfono inteligente. Recuerde, no hace mucho tiempo un usuario logró rootear Blackphone en menos de cinco minutos.
Leave a Reply