Všetky demonštrované chyby vyžadujú fyzický prístup. Výrobca jednu z využitých zraniteľnosti medzitým opravil.
Blackphone postavený okolo ochrany súkromia odolal snaženiu hackera len päť minút. Aspoň tak vyzerala demonštrácia hackera na konferencii Def Con.
Napokon však bolo všetko inak a vyšlo najavo, že počítačový odborník mal už útok predpripravený a na pódiu ho len dokončil. Navyše použil metódu, ktorá sa v praxi uskutočniť nedá. Na tému upozornil server Phonearena.com.
Prvým krokom k prevzatiu kontroly nad zariadením bolo využitie modulu Android Debugging Bridge. Ide o súčasť operačného systému, cez ktorú programátor vie komunikovať s emulátorom alebo pripojeným zariadením.
Hoci špecialista dokázal pôvodne vypnutú konzolu využiť, Dan Ford z firmy SGP Technologies, ktorá stojí za vývojom telefónu, na blogu odmietol tvrdenie o zraniteľnosti. Navyše hacker k prístupu nepotreboval vyššie používateľské oprávnenia.
Modul vypli kvôli nestabilite
Nástroj je pôvodne neaktívny z dôvodu, že spôsoboval problémy so spustením systému, ak používateľ zapol celkové šifrovanie. Po vyriešení problému funkcionalitu firma opäť zapne.
Druhý nedostatok Ford potvrdil. Zraniteľnosť umožňovala v prípade nainštalovania škodlivého kódu zvýšiť administrátorské práva. Chyba vyplývala zo systémového súboru zodpovedného za vzdialené mazanie, ktorý bol nastavený na ladenie.
Zástupca spoločnosti jedným dychom dodal, že po objavení 30. júla sprístupnili do dvoch dní bezpečnostnú aktualizáciu. Hacker však so súčasnou verziou platformy nepracoval.
O poslednej chybe bližšie informácie zatiaľ chýbajú. Ford sa domnieva, že problém sa týka viacerých výrobcov hardvéru.
Útok sa nedá realizovať na diaľku
Všetky postupy vyžadovali priamy zásah koncového používateľa, ktorý by na zariadení spustil škodlivý kód. Žiadny by sa nemohol zrealizovať na diaľku alebo stiahnutím malvéru v pozadí, doplnil predstaviteľ SGP Technologies. Nevylúčil tiež existenciu potenciálneho priestoru pre hackerov. Dodal ale, že pre firmu je prioritou je rýchle vydávanie záplat.
Pripomeňme, že Blackphone sa začal predávať len nedávno. Zariadenie je vybavené štvorjadrovým procesorom Nvidia Tegra 4i s taktom 2,0 GHz, 1 GB operačnej pamäte RAM a 4,7-palcovým IPS displejom s rozlíšením 1280 x 720 pixelov. Telefón šifruje telefonáty, textovú komunikáciu a kontaktné informácie. Operačným systémom je upravený Android pod názvom PrivatOS.
Ďakujeme, že ste s nami
Exkluzívny obsah zo sveta technológií je teraz ešte dostupnejší aj vďaka vašej podpore! Čítajte kvalitné informácie na Živé.sk s predplatným Aktuality Navyše na celý rok s 50 % zľavou len za 19,99 €!
![Triatlon: Gajdošová obsadila 9. miesto na SP v Wollongongu, z triumfu sa teší Švédka Manssonová](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 600 350"%3E%3C/svg%3E "Triatlon: Gajdošová obsadila 9. miesto na SP v Wollongongu, z triumfu sa teší Švédka Manssonová | Šport.sk")
