El Blackphone también es vulnerable

Pronto se hará un año desde que fuese presentado el Blackphone, un terminal que venía a solventar todos los problemas de seguridad que sufren los smartphones actuales, esto lo haría gracias a una serie de modificaciones hechas sobre el sistema operativo que trabajaría en conjunto con un grupo de aplicaciones de seguridad.

Para ponernos un poco más en contexto, el Blackphone es el producto de un proyecto desarrollado conjuntamente por Silent Circle y la empresa española Geeksphone, quienes han hecho un dispositivo que corre una versión modificada de Android Kit Kat diseñada, en teoría, para ser más segura que las versiones normales del sistema operativo.

Esta versión de Android llamada PrivateOS, permite cifrar desde la memoria del teléfono hasta las video llamadas y mensajes, mientras también se utilizan plataformas de conexiones seguras llamadas Silent Phone y Silent Text App.  De igual forma, el gestor de conexiones WiFi también tiene una dosis más alta de seguridad que los gestores convencionales, lo que permite prevenir ataques por esta vía.

Sin embargo, tanto estas como el resto de medidas de seguridad que se le han incorporado al Blackphone, no han sido suficientes para tapar todas las brechas de seguridad que puede tener un dispositivo de este tipo, y aunque han tardado un poco en aparecer, ya se ha descubierto una vulnerabilidad, la cual, es igual de importante comparada con las que padecen los smartphones convencionales.

Sólo se necesita el número de teléfono asociado al Blackphone

La vulnerabilidad del Blackphone reside, como podría imaginarse, en las aplicaciones que vienen pre-cargadas en el terminal.  Más específicamente en Silent Text App la aplicación de mensajería, el código de la aplicación presenta ciertos fallos a nivel de memoria que le permitiría a los hackers realizar una gran variedad de ataques.
BlackphoneMás en detalle, esta vulnerabilidad le permite a los hackers tomar el control del terminal a través de la aplicación de mensajería, la cual es la misma que se utiliza en terminales con Android stock pero con ciertas modificaciones a nivel de permisos y privilegios.

De esta forma, cualquier persona que lance un ataque por esta vía a un Blackphone podría por ejemplo, acceder a la información que se envía y se recibe mediante mensajes, tener conocimiento sobre ubicaciones y direcciones, descargar la lista completa de contactos, o hacer que el terminal tenga comportamientos extraños que faciliten la obtención de información personal.

Lo que más llama la atención de todo esto, es la facilidad con la que se puede explotar esta vulnerabilidad que afecta al Blackphone.  Todo lo que se necesita, es saber el número de teléfono o el número de cuenta de usuario de Silent Circle que está asociado al dispositivo.

Aunque el problema parece estar resuelto, lo grave de esta vulnerabilidad y lo fácil que resulta explotarla, hace mucho contraste con el concepto de smartphone super-seguro con el que fue anunciado, generando dudas sobre que otro tipo de vulnerabilidades aún no descubiertas se esconden bajo la carcasa del Blackphone.

Finalmente, esta noticia viene a demostrar una vez más que nada es lo suficientemente seguro en la actualidad, y que sólo basta un poco de tiempo e ingenio para que alguien, en algún lugar y con el suficiente tiempo libre, logre romper lo que sobre el papel es la solución más segura hasta el momento.

¿Qué te parece que el Blackphone tenga este tipo de vulnerabilidad?, ¿crees que se le descubrirá alguna otra igual de importante en el corto plazo?. ¡Comparte tu opinión con nosotros!.

Imagen por defecto
Jose Antonio Alvarado

Ing. de Sistemas, adicto a la tecnología y gamer que no ha dejado nunca de lado la música y los deportes.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.