Prijavi se z GoogleID

» »

Niti BlackPhone ni popolnoma imun na napade

Niti BlackPhone ni popolnoma imun na napade

Ars Technica - Mobilni telefon BlackPhone, ki je dizajniran in narejen z mislijo na varnost in naj bi bil odporen na posege v zasebnost že po dizajnu, ni popolnoma imun na napade. V 630 dolarjev vrednem telefonu izpod rok ustanoviteljev Silent Circle, ki se odlično prodaja, so namreč odkrili (in tudi že zakrpali) ranljivosti, ki omogočajo dešifriranje sporočil, ugotavljanje lokacije, pregled vnosov v imeniku, zapis na flash in poganjanje poljubne zlonamerne kode. Za napad zadostuje poznavanje telefonske številke tarče ali njenega ID-ja pri storitvah Silent Circle. BlackPhone je resda varnejši od ostalih komercialnih pametnih telefonov, a stoodstotne varnosti ne moremo pričakovati nikjer.

Mark Dowd je odkril, da ranljivosti tiči v aplikaciji za pošiljanje sporočil SilentText, ki je na telefonu prednameščena, lahko pa si jo prek Google Playa prenesemo tudi na ostale naprave z Androidom. SilentText za pošiljanje sporočil uporablja protokol SCIMP (Silent Circle Instant Messaging Protocol), težave pa povzroča knjižnica libscimp. Telefonu lahko pošljemo posebej oblikovan podatkovni paket, ki hekerji omogoča prevzem nadzora. O ranljivosti, ki je podobna že leta 2009 teoretično obdelani pomanjkljivosti, je obvestil proizvajalca, ki jo je že zakrpal, zato so sedaj podrobnosti znane tudi javnosti.

Nova luknja kaže, da varno prenašanje sporočil ni zadosti, če nista ustrezno zaščiteni tudi začetna in končna točka prenosa. BlackPhone se je varnosti lotil bolje kot konkurenca, a pomanjkljivosti se vedno lahko najdejo.

22 komentarjev

smash ::

Pred seboj imate 10 velikih škatel, a le ena ima ključavnico.
Le katera od teh bi bila najbolj zanimiva za odpret oz. bi v sebi skrivala največje dragocenosti?

Mislim, da so uporabniki BlackPhoneov veliko bolj ogroženi kot če bi imeli kakšen drug aparat.

TESKAn ::

Finta je, da je ostalih devet škatel že avtomatsko pregledanih, tako da...
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

Olórin ::

smash je izjavil:

Pred seboj imate 10 velikih škatel, a le ena ima ključavnico.
Le katera od teh bi bila najbolj zanimiva za odpret oz. bi v sebi skrivala največje dragocenosti?

Mislim, da so uporabniki BlackPhoneov veliko bolj ogroženi kot če bi imeli kakšen drug aparat.


Se ne strinjam.
Če imaš bilokak drug telefon napadi dejansko niso potrebni saj se vse avtomatsko shara z vsem.

hojnikb ::

> Če imaš bilokak drug telefon napadi dejansko niso potrebni saj se vse avtomatsko shara z vsem.

In kaj ti da vedet, da blackphone ne počne isto ?

In en javni exploit je čisto nekaj drugega kot pa hidden backdoor, ki ga je postavila tročrkovna agencija.
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

Zgodovina sprememb…

  • spremenil: hojnikb ()

Nummy ::

Čak jz sm pa mislu da pr open source OS-u vsa koda pregledana s strani 100 slo-tech-ovcev in da je 100% bug in exploit free... 8-O

hojnikb ::

Od kdaj je pa android (oz. android telefoni) v kompletu open source ?
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 16GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

LightBit ::

Nummy je izjavil:

Čak jz sm pa mislu da pr open source OS-u vsa koda pregledana s strani 100 slo-tech-ovcev in da je 100% bug in exploit free... 8-O

Prišparaj še kaj za http://www.openwall.com/lists/oss-secur..., če kdo napiše novico.

Jst ::

Nummy je izjavil:

Čak jz sm pa mislu da pr open source OS-u vsa koda pregledana s strani 100 slo-tech-ovcev in da je 100% bug in exploit free... 8-O


Vse je res. Dnevno elitna skupina pregledujemo v povprečju okoli sto na dan na človeka. O elitni skupini se ne govori, piše ali kakorkoli izpostavlja. Najdemo 100 odstotno vsaj en bug na človeka na dan in napišemo free exploit.

S tem sporočilom sem avtomatsko izključen iz skupine. Razlog: interni spori.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

SuperVeloce ::

TESKAn je izjavil:

Finta je, da je ostalih devet škatel že avtomatsko pregledanih, tako da...

In če imaš čas pogledati le v dve, nebi bila ena od teh tista, ki je potencjalno gledano največja možnost za jackpot?
Main: i7 4790 + 212evo, h87m pro4, XFX rx480 GTR black, 4x8GB 1600CL8, 850evo

Isotropic ::

Nummy je izjavil:

Čak jz sm pa mislu da pr open source OS-u vsa koda pregledana s strani 100 slo-tech-ovcev in da je 100% bug in exploit free... 8-O

ni panike, saj imaš ECC in ti kišta veliko bolj stabilno dela.

TESKAn ::

In če imaš čas pogledati le v dve, nebi bila ena od teh tista, ki je potencjalno gledano največja možnost za jackpot?

Podcenjuješ današnjo tehnologijo. Čas ni problem.
In mislim, da me ne razumeš. Verjetno te uporaba orodji za kriptiranje res naredi zanimivejšega za tročrkovne agencije. Je pa naivno mislit, da če teh orodji ne uporabljaš, ti ne bo pa nihče pogledal v škatlo, ker nimajo časa. Bodo ti, ne ker bi bil tako zelo zanimiv, ampak ker jim z današnjo tehnologijo to ni problem avtomatizirat.
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

Matthai ::

Rešitev je, da čim več ljudi - po možnosti vsi - uporabljamo šifrirne tehnologije.

Dokler te tehnologije uporablja peščica, se lahko spravijo na vsakega posebej. Ko bo teh ljudi (pre)več, bo zahtevnost napadov avtomatično večja.
All those moments will be lost in time, like tears in rain...
Time to die.

FastWIND ::

Ok pa kaj imete za skrivat mene zanima? :)

premak ::

FastWIND je izjavil:

Ok pa kaj imete za skrivat mene zanima? :)


Kar dlake mi gredo pokonci pri takih izjavah in pri dejstvu, da tvoje mnenje deli vecina populacije. Nimamo nic za skrivat ali pa imamo kaj za skrivat in nikogar nima za brigat, kaj.

Matthai ::

FastWIND je izjavil:

Ok pa kaj imete za skrivat mene zanima? :)

Te nič ne briga. :))
All those moments will be lost in time, like tears in rain...
Time to die.

joze67 ::

FastWIND je izjavil:

Ok pa kaj imete za skrivat mene zanima? :)

Skrivamo (namreč, kaj imamo za skrivat).

Jst ::

premak je izjavil:

FastWIND je izjavil:

Ok pa kaj imete za skrivat mene zanima? :)


Kar dlake mi gredo pokonci pri takih izjavah in pri dejstvu, da tvoje mnenje deli vecina populacije. Nimamo nic za skrivat ali pa imamo kaj za skrivat in nikogar nima za brigat, kaj.


Kakdar kdo to izjavi, reči, če nimaš nič za skrivati, daj v WC webcam in live streamej. Enako naredi za spalnico in za vsak seks s partnerko, objavi na Twitter namero, in potem koliko časa je trajal seks. Ker nimaš nič za skrivati, a ne?

"Ja to je pa neki druzga"
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Mehmed ::

Mah, ko te kdo skusa narediti za sumljivca in sprasuje kaj imas za skrivat, mu reces slike njegove matke.
Nej vrta dalje ce hoce, samo potem bo on cudak v tej debati.

smash ::

ehh kako hitro nasedete provokaciji :)

FastWIND ::

Hitro nasedejo provokaciji ja... Hkrati pa pišem za privat uporabno ne poslovno ne vem kaj takšnega bi imel za skrivat na svoje osebnem računalniku, telefonu, pred državo... Drugo je da bi mi nek mulo vdrl v telefon mašino in mi pobral privat fotke s spalnice ali pa recimo pokril minus na bančnem računu :)

Tako,da v bistvu me še vedno zanima kaj imate za skrivat? :)

FastWIND ::

premak je izjavil:

FastWIND je izjavil:

Ok pa kaj imete za skrivat mene zanima? :)


Kar dlake mi gredo pokonci pri takih izjavah in pri dejstvu, da tvoje mnenje deli vecina populacije. Nimamo nic za skrivat ali pa imamo kaj za skrivat in nikogar nima za brigat, kaj.



Se pa strinjam, da naj ne bi imeli nič za skrivat in nobenega nič ne briga kaj imamo na račnalnikih :)

Mehmed ::

Sej ce zascitis zadevo ni kar naenkrat skrita, se vedno je na istem jebenem mestu ane. Tudi stanovanje pa avto nista naenkrat skrita, ce obrnes kljuc.
Loh bi pa vprasu kaj ste naredili, da ne upate s pravim imenom drezat v ostale ampak se skrivate za nicki. Sam ne bom, ker mi dol visi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Niti BlackPhone ni popolnoma imun na napade

Oddelek: Novice / Varnost
226413 (3232) Mehmed
»

Blackphoni gredo za med

Oddelek: Novice / Android
329377 (5040) hojnikb
»

Lavabit in Silent Circle zaradi Prisma prenehali obratovati

Oddelek: Novice / Varnost
228253 (5367) VaeVictis
»

MWC: Blackphone kot telefon s poudarkom na zasebnosti

Oddelek: Novice / Android
154981 (3130) Looooooka
»

Danes izredni popravek za ranljivost v Internet Explorerju

Oddelek: Novice / Varnost
385626 (4019) techfreak :)

Več podobnih tem