El BlackPhone no era tan seguro después de todo

Cuando se creó el Blackphone, fue para tratar de dar respuesta a los problemas de seguridad, debido a la información que podía obtenerse en los teléfonos y por lo tanto, incorporó una versión supuestamente segura de Android. Pues ahora resulta que se encontró una vulnerabilidad en el sistema de mensajería de ese equipo que si bien ya ha sido reparada, dio la oportunidad para que los hackers puedan descifrar mensajes, robar contactos y controlar funciones vitales del dispositivo, el cual es vendido como uno de los más seguros en sus comunicaciones a gobiernos y criminales.

blackphone

Blackphone

Mark Down, un consultor de Australia de seguridad dijo que los atacantes potenciales sólo necesitaron la identificación de Silent Circle o el número para que de forma remota usaran el bug. A partir de ese momento el atacante podría descifrar y leer los mensajes, los contactos, monitorear las ubicaciones geográficas, escribir un código o enviar un texto a la memoria de almacenamiento de un teléfono externo y acceder a las cuentas del dispositivo. Por supuesto, esto ya está corregido.

 El problema radicaba en la vulnerabilidad detectada en la app de mensajería de Silent Text que está incorporada en el equipo y que también está disponible en la tienda de Google. El componente conocido como Libscimp contenía un tipo de error en la memoria conocido “vulnerabilidad de confusión de tipeo”, el cual corre en el protocolo de la mensajería instantánea de Silent Circle y también en el protocolo extensible de mensajería y de presencia (XMPP), que se usa para crear canales seguros punto a punto al enviar mensajes encriptados.

El tipo de vulnerabilidad detectada ocurre cuando un tipo de información erróneamente se interpreta como otra.  En este caso  el ataque pudo ser interferido a destinatarios objetivos  para reemplazar sus contenidos por unos maliciosos.

Lo que pasó con el Blackphone nos recuerda que a pesar de los mecanismos de encriptación, si algunos de esos tiene alguna vulnerabilidad, ésta se afectada además de que no se puede evitar que cada vez aparezcan más herramientas sofisticadas y que los hackers encuentren la forma de corromper la seguridad.

Fuente: arstechnica

  • Z30

    Copia mala de los BlackBerry, incluso hasta en el nombre

  • Jose M. Berumen

    Lo siento pero si usa Android no es seguro….el Android al ser abierto no importa que tanto lo tapen, parcheen o modifiquen el Corazon-Kernel esta ahi a la mano listo para ser modificado, rooteado y alterado..

  • confar

    Eso ya se sabía. Y no hay ningún móvil seguro a menos que no se conecte a Internet ni tenga posibilidad de ponerle una SD y sea poco popular. Por eso los BlackBerry son seguros porque no son populares.

  • Fernando Díaz

    Android ¿qué se puede esperar?