Silent Circle ha publicado una actualización para su dispositivo blackphone que corrige varias vulnerabilidades de seguridad, incluyendo un defecto en su módem (CVE-2.015-6841) que podría haber sido explotado por hackers para obtener el control completo del dispositivo móvil.
El blackphone es uno de los dispositivos móviles más seguros, utiliza aplicaciones móviles diseñadas específicamente para proteger la privacidad del usuario mediante el cifrado de las comunicaciones de voz y de texto para evitar escuchas y espionaje.
Un grupo de investigadores de la empresa de seguridad SentinelOne mientras hacían ingeniería inversa del código del blackphone descubieron un socket abierto y accesible asociado con módems Icera de NVIDIA.
“Como parte del ejercicio de la ingeniería inversa para prepararse para una sesión de formación de Red Naga descubrimos este socket que se dejó abierto y accesible en la blackphone (BP1)” indica una entrada de blog publicada por SentinelOne.
El problema es que el socket abierto podría ser utilizado por aplicaciones sin permisos adecuados para acceder a su módem de nVidia.
Los expertos explicaron que un atacante con acceso al módem podría explotar otras vulnerabilidades para ejecutar código de forma remota en el blackphone. Esto significa que un atacante podría realizar cualquier operación en el dispositivo, incluyendo el envío de mensajes de texto, visitar sitios web específicos o realizar llamadas telefónicas. Un atacante también podría aprovechar la falla para instalar software espía en el dispositivo.
Silent Circle arreglo enseguida el problema de seguridad, expertos en SentinelOne quedaron impresionados por la rapidez en la solución de los problemas que reportan. Los investigadores informaron de la vulnerabilidad a Silent Circle a finales de agosto, y luego levantaron un caso, conforme a lo solicitado, a través de BugCrowd en septiembre. Silent Circle validó la falla inmediatamente y solucionó el problema en cuatro semanas. El parche fue emitido por Silent Circle a principios de diciembre.
“Cuando me acerqué a ellos, respondieron de inmediato”, Tim Strazzere, director de investigación móvil en SentinelOne, dijo a SecurityWeek. “Estaban muy interesados en lo que encontré, y pidieron mis sugerencias, una vez solucionado el problema, me pidieron comprobarlo, y luego hicieron pública la actualización tan rápido como fue posible”
El módem Icera defectuoso utilizado por el blackphone ya no está en el mercado.
La falla afecta al blackphone 1 en sus versiones 1.1.13 RC2 y anteriores de PrivatOS, el blackphone 2 no se ve afectado por la vulnerabilidad como lo confirma Silent Circle en su blog. A continuación algunos puntos destacados por la publicación.
- Sólo afecta el Blackphone 1
- BP2 no se ve afectado
- Todas las versiones de BP1 antes e incluyendo 1.1.13 El RC2 y anteriores se ven afectadas
- Asegúrate de que tu BP1 está en 1.1.13 El RC3
- El parche fue emitido el 07/12/2015
Fuente:https://www.cronicahacker.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad