Zwaarbeveiligde Blackphone is binnen 5 minuten te kraken

Abonneer je gratis op Techzine!

Tijdens de hackersbijeenkomst Defcon heeft een team van hackers aangetoond dat de zwaarbeveiligde Blackphone binnen een mum van tijd te kraken is. Voor de hack is gebruik gemaakt van een aantal kwetsbaarheden in Android dat ook bij de Blackphone-uitvoering van het besturingssysteem niet is weggewerkt.

De Blackphone is voorzien van PrivatOS, een afgeleide van het Android Open Source Project. PrivatOS is bedoeld om zoveel mogelijk veiligheid van gegevens aan consumenten en bedrijven te bieden. Toch kan het nog wel beter, zo is gebleken. Op de Defcon-beurs toonde de hackersgroep aan binnen 5 minuten volledige toegang te kunnen krijgen tot een Blackphone.

SGP Technologies, de Zwitserse maker van de Blackphone, heeft aangegeven dat de hack legitiem is. Eén van de kwetsbaarheden is inmiddels al opgelost, de andere kwetsbaarheden kunnen alleen misbruikt worden met toestemming van de eigenlijke gebruiker. De hackers zijn beloond met slechts een T-shirt.

Momenteel wordt BlackBerry nog altijd als de bovenliggende partij gezien als het aankomt op veiligheid voor gebruikers. Nu de veiligheid van PrivatOS niet optimaal is gebleken, gaat de hacker zich richten op het kraken van BlackBerry OS 10.