黒電話はあなたにとって何か意味がありますか?少し前にお話しましたが、Silent Circle が設計したこのスマートフォンは、市場にある他の端末とは異なり、データを保護する反 NSA の超安全なデバイスとして機能します。明らかに、Blackphone は約束を守りません。説明。
Blackphoneの遠隔からのハッキングに成功したと自身のTwitterアカウントで発表したのはハッカーのマーク・ダウド氏だった。そしてその方法はかなりシンプルです。彼はなんとかできましたシンプルなSMSを使用して電話のセキュリティを破る非常に特殊なコードが含まれています。したがって、彼は端末を制御し、メッセージを解読したり、デバイスの位置を特定したり、アドレス帳にアクセスしたりすることさえできました。
発見された欠陥は、暗号化SMS送信アプリケーション「Silent Text」にあった。このアプリケーションは Android と iOS でも利用できます。より詳しい方のために説明すると、ハッカーは「libscimp」ライブラリ (アプリケーション通信プロトコル) がメモリ割り当てを誤って管理していることを発見しました。したがって、彼は適切なハッキングを実行するために侵入することができました。
- こちらもお読みください:Blackphone、超安全なスマートフォン
Blackphone の作成者にとって幸いなことに、Marc Dowd は慈悲深いハッカーです。彼が世話してくれました会社に違反について警告するそして修正されるまで待ってから一般公開してください。
いずれにしても、並外れたセキュリティを提供するはずのスマートフォンにとって、この発見は大変な作業です。それは、セキュリティが Blackphone を競合製品と区別する唯一のポイントだからです。このブランドの主なターゲットである世界の有名人たちが、いつも同じように自信を持っているかどうかはわかりません。
特にそうではないので、スマートフォンのセキュリティが疑問視されるのはこれが初めてではない。思い出してください。少し前に、あるユーザーが次のことを実行できました。5分以内にBlackphoneをroot化する。