'Hackean' el teléfono inteligente más seguro del mundo
El 'Blackphone' es un teléfono diseñado con la seguridad como prioridad. Fue manufacturado por SGP Technologies y fue lanzado el 30 de junio de este año. Su sistema operativo se llama PrivatOS, una versión personalizada de Android que, supuestamente, cerraba todas las 'puertas traseras' a los cibercriminales.
Lo vendieron como infranqueable. Lo fue por un tiempo, hasta que Justin Case, a quien pueden encontrar en Twitter como@TeamAndIRC, mostró cómo había logrado vulnerar el teléfono en el evento Black Hat, una convención de hackers llevada a cabo del 2 al 7 de agosto en Las Vegas, Nevada.
Justin se acercó a la mesa de los creadores del BlackPhone y consiguió vulnerar la seguridad del Blackphone en pocos minutos.
Como curiosidad: Tres días antes, investigadores de Accuvant habían hecho lo mismo con teléfonos BlackBerry, así que el teléfono de SGP Technologies no fue el único al que se le burlaron sus esquemas de seguridad, como reporta Sean Gallagher en este artículo de Ars Technica.
Justin no es 'hacker' cualquiera, es CTO, o director tecnológico de la empresa Applied Cybersecurity. Su verdadero nombre es Jon Sawyer. En una entrevista con Ars Technica, el experto aclaró que había encontrado tres vulnerabilidades en el teléfono. Sin embargo, para sacar provecho de esas brechas de seguridad es imperativo que se cumplan las siguientes condiciones:
1) Se debe tener acceso directo al teléfono y es necesario conectarlo a un computador vía USB.
2) Se debe configurar el teléfono en contra de las recomendaciones de la empresa fabricante, Blackphone.
3) No se debe instalar un sistema de encriptación en el aparato.
4) Se debe ignorar la advertencia relativa a que la aplicación instalada proviene de una fuente desconocida.
5) Se debe contar con el PIN del teléfono.
En resumen, no se trata de vulnerabilidades fáciles de aprovechar. Se requiere de acceso directo al teléfono y de que el dueño tenga precauciones mínimas en términos de seguridad.
Los representantes de Blackphone no dudaron en comprometerse a solucionar las fallas descubiertas por Jon Sawyer, alías Justin Case.
Más información en:link
Colombiano de quince años crea escuela para aprender a 'hackear'
Juan Sebastián Eljach es un bumangués de 15 años y es un ‘hacker’. Su tío, Diego Sánchez, de 19 años, es su socio. Son de Bucaramanga, Santander, y crearon la primera ‘universidad’ virtual en español para aprender técnicas de ataque y defensa de sistemas informáticos. Se llama Exploiter.co y empezó a operar desde el pasado 3 de septiembre.
Eljach forma parte de esa camada de jóvenes prodigios que se han empezado a convertir en los orfebres de esta era de la web. Empezó a estudiar lenguajes de programación a los 12 años y ha sido consultor de seguridad de empresas como Mejorando.la yThe Eagle Labs. Él y su tío han dictado conferencias en instituciones académicas de Bucaramanga como la Universidad Autónoma, la Universidad Santo Tomás y el colegio San Sebastián.
Más información en:link
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.