Black Hat 2014: Blackphone in nur 5 Minuten geknackt
Das zum MWC 2014 vorgestellte Blackphone wird allgemein als ein sehr sicheres Smartphone beworben. Mit dem Projekt sollen auch Privat-Kunden den Zugang zu Verschlüsselungstechnologien und dergleichen erhalten, um eine sichere Kommunikation betreiben zu können. Nur sind all die Bemühungen für die Katz, wenn man das Telefon leicht knacken kann.
Der Fall Edward Snowden aus dem Sommer des letzten Jahres löste eine weltweite Welle der Entrüstung aus als bekannt wurde, in welchem Umfang der US-Geheimdienst NSA und der britische GCHQ das Internet und „befreundete Staaten“ belauschen. Eine Reaktion darauf ist das Blackphone (zum Beitrag), was aus einem Joint-Venture von Geeksphone und Silent Circle entstanden ist. Offiziell vorgestellt wurde es zum MWC 2014, ist seit wenigen Wochen auch zu kaufen und jetzt in nur sehr kurzer Zeit geknackt worden.
Löchrige Sicherheit im Blackphone
Geschehen ist das auf der Sicherheitskonferenz Black Hat 2014, wo das Blackphone in nur wenigen Minuten geknackt werden konnte. Laut dem Team von AndIRC brauchte es keine 5 Minuten und schon hat man Root-Zugriff auf das vermeintlich sichere Blackphone. Und das alles ohne den Bootloader vorher zu entsperren. Der PrivatOS genannte Fork des Android Open Source Projekts, welches mit diversen Sicherheitsfunktionen erweitert wurde, ist somit in nicht zu 100 Prozent sicher. Das macht gerade im Zusammenspiel mit dem jüngsten Streit mit BlackBerry schon ein wenig stutzig (zum Beitrag).
Sieht man jedoch mal von diesem für Silent Circle und Geeksphone eher unschönen Ereignis ab, dann bietet das Blackphone mit PrivatOS etliche sicherheitsrelevante Apps an, die man sonst so nicht auf Android-Smartphones wiederfindet. Unter anderem lassen sich Telefonate, SMS und Chats mit den Blackphone-eigenen Apps verschlüsseln, was während des MWC unter anderem die witzig gemeinte Eigenschaft „NSA-sicher“ eingebracht hat.
Übrigens will das Entwickler-Team sich als nächstes BlackBerry vornehmen und beweisen, dass die Plattform ebenso anfällig ist für Angriffe wie das Blackphone für den Root-Vorgang.
Was hat das jetzt mit der Sicherheit der Kommunikation via Telefonie, Mail und Chat zu tun? Wenn man nicht blöde ist und das Gerät nicht aus den Fingern gibt, ist gar nix geknackt, oder?
So ist es aber es wird damit gezeigt, dass das angeblich so sichere Blackphone doch nicht so sicher ist wie immer behauptet und darum geht es.