‘Superveilige’ Blackphone bevat immens beveiligingslek

De Blackphone, voorzien van encryptie met het idee dat geen van de gesprekken afgeluisterd kunnen worden, blijkt heel makkelijk op de knieën te krijgen.

Het enige dat een kwaadwillende nodig heeft, is het telefoonnummer en een tekstbericht dat via de Silent text app wordt verstuurd, volgens The Register. De bug werd al in de laatste maanden van 2014 gevonden door een Australische hacker. Die meldde het probleem en kreeg de verzekering dat vandaag al een fix voor het probleem zou worden opgeleverd. Hij deelde daarop zijn bevindingen met The Register.

De fout in de standaard Android-messaging app die op het toestel staat voor het afhandelen van tekstberichten, stelt een hacker in staat code in een bericht mee te sturen die vervolgens op de telefoon wordt uitgevoerd. Daarmee krijgt een kwaadwillende de toegang tot het volledige toestel, dus ook contacten, berichten etc.

De hacker stuitte min of meer bij toeval op de bug toen hij geïnteresseerd raakte in de suite aan apps van producent Slient. Het kostte hem ongeveer een week om de exploit volledig te benutten.

Gewild object voor hackers

De Blackphone is een interessant object voor hackers, spionnen en opsporingsdiensten. De eigenaren hebben immers ruim 550 euro over gehad voor het toestel en allerlei smartphone-handigheden, die voor dat bedrag mogelijk zijn, ingewisseld voor optimale veiligheid. Het ligt dus voor de hand dat er over interessante zaken wordt gecommuniceerd via het toestel.

De producent van BlackPhone heeft inmiddels aangegeven dat de patch voor de de softwarefout beschikbaar is.

Bron: Automatiseringgids.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content