Gaia Bottà

Blackphone aveva una falla

Anche il telefono più blindato è vulnerabile. Ma a tutelare gli utenti c'è una disclosure responsabile, a cui è seguita la pronta reazione degli sviluppatori

Roma - Nato dalla reazione al Datagate di Silent Circle e del padre di PGP Phil Zimmerman, era stato annunciato come un dispositivo mobile capace di tutelare la privacy dei cittadini, almeno di coloro che sapessero riconoscerne il valore: Blackphone, però, prestava il fianco ad un exploit capace di renderlo accessibile a qualsiasi malintenzionato.


A scovare il bug è stato Mark Dowd dell'australiana Azimuth Security: analizzando il Blackphone recentemente acquistato, nel giro di una settimana ha individuato un problema che colpiva l'applicazione dedicata alla messaggistica cifrata, SilentText, disponibile anche per gli utenti Android attraverso Google Play. Il bug implicava possibilità di corruzione della memoria e che avrebbe permesso di decifrare i messaggi, ottenere informazioni relative alla localizzazione e ai contatti, alterare i file stoccati sulla memoria esterna e far girare codice a scelta per guadagnare il controllo del terminale. Per essere sfruttato necessitava solo di conoscere il numero di telefono o l'ID Silent Circle della potenziale vittima.

Dowd ha provveduto per tempo a informare Silent Circle del problema, e a sua volta Silent Circle si è adoperata per sistemare il bug e mettere a disposizione gli aggiornamenti del caso.




Non si tratta della prima occasione in cui Blackphone si dimostra fallibile: in occasione della conferenza Black Hat, proprio mentre Zimmerman prospettava un futuro protetto dalle tecnologie crittografiche, andava in scena il rooting del dispositivo. Del resto, Silent Circle è pienamente consapevole del fatto che l'assoluta sicurezza non possa sussistere: esiste però la collaborazione della community, e il programma dedicato a premiare i bug hunter serve a stimolarla, insieme alla prontezza degli sviluppatori nel reagire.
Gaia Bottà
Notizie collegate
  • SicurezzaPhil Zimmerman: la privacy vinceràIl creatore di PGP parla della crescente popolarità delle tecnologie crittografiche e preconizza la fine del tecnocontrollo. Ce lo insegna la storia, dice Zimmerman, con l'abolizione della schiavitù e i diritti civili
  • TecnologiaMWC2014/ Blackphone, la sicurezza mobile costaSi aprono i preordini per lo smartphone pensato per mettere la sicurezza delle comunicazioni davanti a tutto il resto. Anche davanti alla convenienza economica, viste le cifre necessarie a sfruttare appieno il nuovo gadget
  • TecnologiaLa NSA spia anche i PC non connessiL'arsenale di tecnologie segrete dell'intelligence statunitense comprende anche onde radio riservate allo spionaggio a distanza di PC non connessi a Internet. Roba da veri 007, insomma, e c'è chi si industria con gadget anti-NSA
2 Commenti alla Notizia Blackphone aveva una falla
Ordina