Categories: EmpresasSeguridad

Blackphone, un teléfono no tan seguro

Fue anunciado a bombo y platillo en el pasado MWC como “el teléfono que respeta la privacidad”. El Blackphone se presentaba como el smartphone perfecto para aquellos que temían que sus comunicaciones fueran interceptadas por espías o ciberdelincuentes. Encriptación, versión modificada de Android, suite de seguridad… todo lo necesario para hacer un móvil invulnerable. Al menos en apariencia, porque el Blackphone ha sido hackeado durante la conferencia de hackers Def Con, que se celebra estos días en Las Vegas.

Fue el hacker Justin Case, más  conocido como @TeamAndIRC, quien reveló haber encontrado tres vulnerabilidades y haber hackeado el teléfono en tres ocasiones diferentes, obteniendo acceso al root. Case anunció su hazaña en Twitter, enseñando cómo había sido capaz de acceder a la herramienta de líneas de comando Android Debug Bridge (adb) sin desbloquear el bootloader.

El hackeo del Blackphone ha causado sensación, al ser el primer ataque que se lleva a cabo con éxito en una versión sin parches de Android. Los responsables de Blackphone, desarrollado por la española Geeksphone y la americana Silent Circle, han reaccionado con una actualización para corregir este fallo, aunque su CSO,  Dan Ford, respondió al hacker asegurando que no consideraba el ataque como una vulnerabilidad, puesto que Android Debug Bridge es parte de Android, no de la versión modificada PrivatOS que incorpora el smartphone.

Según The Inquirer, el hacker aludió también a otras dos vulnerabilidades: a través de una “aplicación remota” ejecutada como parte del sistema y una tercera descrita como “usuario del sistema”.

Blackphone ha insistido en que los hacks de @TeamAndIRC requieren el consentimiento del usuario, por lo que las vulnerabilidades que encontró no son explotables a través de un drive-by-download u otras actividades remotas, sino que precisan de la intervención intencionada del usuario.

Juan Miguel Revilla

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

1 hora ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago