lunes, 11 de agosto de 2014

[ Actualidad ] Rootean el Blackphone en 5 minutos en la Black Hat Security Conference

Rootean el Blackphone en 5 minutos en la Black Hat Security Conference



Basta que alguien diga “seguro que no te atreves a…” para que alguien se atreva, y además tenga éxito. Pasa en prácticamente cualquier ámbito de la vida, y las redes sociales han creado un nuevo nivel de comunicación en lo que a exaltación de un éxito se refiere o cuando queremos hacer referencia al bochorno más absoluto.


Blackphone, el terminal que nos ocupa en este artículo es, como ya deberías saber, una aventura conjunta entre la empresa de seguridad informática Silent Circle y Geeksphone, y está diseñado para traer una suite de servicios seguros que se ejecutan sobre un fork del Android Open Source Project o AOSP llamado PrivatOS. Su función principal es conseguir un acceso a nivel de usuario a opciones seguras que protegen los datos personales de ser leídos o filtrados a terceros.

La llegada de un terminal como el Blackphone al mercado se situó justo en el punto álgido de la época en la que Edward Snowden estuvo destapando secretos de la NSA, así que había un público receptivo a las renombradas capacidades del dispositivo. Por supuesto, el Blackphone no se publicitó como un smartphone “a prueba de NSA”, pero fue el chiste sobre el teléfono que más éxito tuvo durante el pasado MWC.



El fabricante que de momento tiene mejor controlada la seguridad en los teléfonos inteligentes por el momento es BlackBerry, una empresa que se enorgullece de ser la única plataforma móvil para la empresa y para los trabajadores de los gobiernos “verdaderamente segura”.

Así que, como era de esperar, Blackphone y BlackBerry no tardaron mucho en empezar a destacar lo buenos que eran sus respectivos productos de seguridad. No hace falta reproducir entera la guerra de declaraciones, ya que el equipo de hacking TeamAndIRC fue capaz de rootear un Blackphone en menos de cinco minutos en la Black Hat Security Conference.

Ahora, antes de que todo el mundo se eche las manos a la cabeza, una de las vulnerabilidades descubiertas por los hackers ha sido parcheada ya, y parece que la otra única parte explotable que descubrieron sólo era posible si había permiso directo del usuario. Eso, sin embargo, no hizo que las bromas dirigidas a Blackphone fueran menos hirientes.


El quid de las funciones de seguridad de Blackphone no se quedan únicamente en PrivatOS, ya que hay una suite de aplicaciones de seguridad que vienen con el dispositivo también. Sin embargo, no deja una buena sensación que ese sistema operativo, con todas esas aplicaciones de seguridad, haya podido “reventarse” tan fácilmente.

Aunque ahora parece que Blackphone ha sufrido un terrible golpe que seguro que en BlackBerry intentarán aprovechar, @TeamAndIRC han prometido que los canadienses son su próximo objetivo, haciendo bromas sobre su sistema y asegurando que lo de BlackBerry es “seguridad por demanda judicial”.

De todas formas era algo por esperar que tarde o temprano apareciese alguien intentando encontrar el método para rootear el teléfono, ya que es una norma para todo teléfono Android, y que esta es una de sus mayores ventajas, y que seguramente los usuarios que adquieran este teléfono en algún momento lo usarán con privilegios ROOT.

De aquí los esfuerzos de la misma Samsung para otorgar de sus teléfonos de alguna característica para que sean más seguros y puedan ser una opción para el mundo empresarial, donde normalmente BlackBerry es la ganadora.

PD: Recuerden que la Seguridad de BlackBerry es Blindada y cada vez mas te brinda mayor Seguridad... Porque lleva muchos años BlackBerry ofreciendote primordialmente Seguridad.