Αναβαθμισμένο το νέο Blackphone - Το πιο ασφαλές κινητό στον κόσμο

Πρώτη καταχώρηση: Πέμπτη, 7 Ιανουαρίου 2016, 16:02
Αναβαθμισμένο το νέο Blackphone - Το πιο ασφαλές κινητό στον κόσμο
Η Silent Circle, κατασκευάστρια του σούπερ ασφαλή, που βασίζεται στην προστασία της ιδιωτικής ζωής, Blackphone, μόλις επιδιόρθωσε το 1.x μοντέλο της από ένα ελάττωμα ασφαλείας που θα επέτρεπε σε έναν εξειδικευμένο εισβολέα να παραβιάσει το τηλέφωνο.

Η ευπάθεια (CVE-2.015-6.841), ανακαλύφθηκε από τους ερευνητές ασφάλειας στη SentinelOne, κατά τη διάρκεια μιας εκπαίδευσής τους, η οποία υπήρχε στο Icera modem, συμπεριλαμβανομένων και των Blackphone 1 smartphones.



Οι ερευνητές διαπίστωσαν ότι αυτό το μόντεμ άφηνε μια socket ανοιχτή για συνδέσεις και ότι αυτό το socket ήταν δεμένο με ένα εσωτερικό Android daemon με υψηλά δικαιώματα.

Οι επιτιθέμενοι θα μπορούσαν να έχουν αξιοποιήσει αυτή την ανοικτή θύρα αποστέλλοντας εντολές στο μόντεμ, το οποίο στη συνέχεια τους «ένωνε» με το εν λόγω daemon και το ίδιο το σύστημα Android.
Θεωρητικά, αυτή η ευπάθεια θα επέτρεπε στους εισβολείς να εκτελέσουν shell εντολές στο στοχευμένο Blackphone ή με τη βοήθεια μιας ειδικά δημιουργημένης εφαρμογής να στείλουν πιο πολύπλοκες οδηγίες.



Σύμφωνα με το secnews, αυτές είχαν την δυνατότητα να εμποδίζουν το τηλέφωνο να χτυπάει στις κλήσεις, να ενεργοποιήσουν ή να απενεργοποιήσουν την αναγνώριση κλήσης από τις εξερχόμενες κλήσεις, να στείλουν ή να λάβουν αόρατα μηνύματα SMS προς / από τη συσκευή, να επαναφέρουν τις εργοστασιακές ρυθμίσεις σε κάποιες ρυθμίσεις του τηλεφώνου, να προωθούν κλήσεις εκτροπής σιωπηλά στις εισερχόμενες κλήσεις, να κάνουν (ορατές ) κλήσεις προς άλλους αριθμούς, να ελέγχουν σε ποιο πύργο κλήσης τηλεφωνίας θα συνδεθεί το τηλέφωνο, να πραγματοποιούν ομαδικές κλήσεις, καθώς και διάφορες άλλες λειτουργίες που οι ερευνητές δεν κατάφεραν να εξετάσουν.

Η SentinelOne ανέφερε το θέμα στη Silent Circle τον Αύγουστο, μέσω του bug bounty προγράμματος της εταιρείας και της δόθηκαν $500 (€460) για τις προσπάθειές της.

Η Silent Circle επιδιόρθωσε το θέμα στο PrivatOS 1.1.13 RC3, την εκδοχή του λειτουργικού συστήματος Android της εταιρείας, που χρησιμοποιείται στα μοντέλα Blackphone της.

Τελευταία ενημέρωση: Πέμπτη, 7 Ιανουαρίου 2016, 16:02