Blackphone 是一款旨在為「普通」消費者提供高端安全性的智慧型手機,在黑帽會議期間以令人不安的方式紮根。
BlackPhone 是 Silent Circle 和 Geeksphone 共同設計的一款智慧型手機,旨在提供一系列在 Android 變體上運行的安全服務。它被稱為 PrivatOS,旨在為消費者提供安全選項,保護個人資料免受駭客或政府盜竊。
BlackPhone 等產品的出現是在愛德華·斯諾登的揭露前後發生的。當時,大眾對這種智慧型手機的影響力非常認可。當然,BlackPhone 並不是以「反 NSA」的名義出售的,但這很快就成為每個人展示它的方式。相反,智慧型手機安全領域的領導者顯然是黑莓,該公司一直吹噓自己是企業和政府用戶的安全解決方案。
因此 BlackPhone 和 Blackberry 是很自然的就各自的優勢展開一場溝通戰。今天沒有必要再討論相互發送的攻擊,因為今天這是 BlackPhone 受到的極大侮辱。確實是@TeamANDIRC在黑帽安全會議上不到5分鐘就root了「不可侵犯」的智慧型手機,會議期間還發現了影響20億部智慧型手機的漏洞。
BlackPhone 已經修復了允許該 root 的缺陷之一,並且似乎唯一的其他可利用通道只有在使用者許可的情況下才可能實現。這當然並不能阻止嘲笑在網路上傳播,特別是因為這個缺陷看起來很粗糙。
簡單地運行 CTS 或適當的審核就可以防止黑電話駭客攻擊
— 賈斯汀·凱斯 (@TeamAndIRC)2014 年 8 月 10 日
但請記住,BlackPhone 的安全服務不僅基於 PrivatOS,還基於隨設備提供的一組安全應用程式。儘管如此,當運行應用程式的作業系統如此容易掌握時,它還是給人一種苦澀的感覺。
為了恢復戰鬥的平衡,成功解決這個問題的團隊宣布,他們的下一個目標是黑莓。
