2015. 01. 28. 10:17 ORIGO A BlackPhone mégsem elég biztonságos, megcsapolható a rajta zajló kommunikáció. A tavalyi Mobil Világkongresszuson mutatták be először a svájci és spanyol fejlesztésű BlackPhone-t, egy olyan okostelefont, amelyben minden funkciót az adatvédelemnek rendeltek alá. Ennek megfelelően bár a rajta futó PrivatOS rendszer az Androidon alapul, a Google piacterét sem lehetett elérni a készülékről. A hívásokat és üzeneteket pedig az amerikai Silent Circle havidíjas szolgáltatásával titkosítja a készülék. Mégsem volt lehallgathatatlan Az ausztrál Azimuth Security nevű it-biztonsági cég szakértőjének mégis sikerült lyukat találni a rendszeren. Mark Dows egy biztonsági résen keresztül képes volt a titkosított üzenetek dekódolására. Ehhez csupán a készülékben lévő SIM-kártya telefonszámát, vagy a Silent Circle szolgáltatás regisztrációjához használt azonosítót kellett ismernie. A BlackPhone menüje Forrás: BlackPhone A biztonsági résen keresztül akár a BlackPhone telefonkönyvéhez is hozzáfért, elolvashatta a készüléken lévő üzeneteket, vagy akár bemérhette a készülék tartózkodási helyét is a cellainformációk alapján. A hiba arra is lehetőséget adott a kutatónak, hogy bármilyen programot lefuttasson a védett készüléken. Nincs garancia a lehallgathatatlanságra Az Ars Technica szerint Mark Dowd még az általa megtalált hiba ismertetése előtt jelezte annak létét a készülék gyártóinak. Mivel a hiba a Silent Circle egyik szolgáltatásában, az üzeneteket titkosító Silent Textben volt, azt kellett befoltozni. A technológiai szaklap szerint azonban ez az eset jól illusztrálja azt, hogy hiába alkalmaznak egy telefonon nagyon erős titkosítást, ha a rendszer egy apró hiba miatt kijátszhatóvá válhat. Forrás:Feltörték a lehallgathatatlan mobilt
