Check the new version here

Popular channels

'Hackean' el teléfono inteligente más seguro del mundo

El 'blackphone' no resultó tan invulnerable como lo vendieron.

El 'Blackphone' es un teléfono diseñado con la seguridad como prioridad. Fue manufacturado por SGP Technologies y fue lanzado el 30 de junio de este año. Su sistema operativo se llama PrivatOS, una versión personalizada de Android que, supuestamente, cerraba todas las 'puertas traseras' a los cibercriminales.

Lo vendieron como infranqueable. Lo fue por un tiempo, hasta que Justin Case, a quien pueden encontrar en Twitter como @TeamAndIRC, mostró cómo había logrado vulnerar el teléfono en el evento Black Hat, una convención de hackers llevada a cabo del 2 al 7 de agosto en Las Vegas, Nevada.

Justin se acercó a la mesa de los creadores del BlackPhone y consiguió vulnerar la seguridad del Blackphone en pocos minutos.

Como curiosidad: Tres días antes, investigadores de Accuvant habían hecho lo mismo con teléfonos BlackBerry, así que el teléfono de SGP Technologies no fue el único al que se le burlaron sus esquemas de seguridad, como reporta Sean Gallagher en este artículo de Ars Technica.

Justin no es 'hacker' cualquiera, es CTO, o director tecnológico de la empresa Applied Cybersecurity. Su verdadero nombre es Jon Sawyer. En una entrevista con Ars Technica, el experto aclaró que había encontrado tres vulnerabilidades en el teléfono. Sin embargo, para sacar provecho de esas brechas de seguridad es imperativo que se cumplan las siguientes condiciones:

1) Se debe tener acceso directo al teléfono y es necesario conectarlo a un computador vía USB.
2) Se debe configurar el teléfono en contra de las recomendaciones de la empresa fabricante, Blackphone.
3) No se debe instalar un sistema de encriptación en el aparato.
4) Se debe ignorar la advertencia relativa a que la aplicación instalada proviene de una fuente desconocida.
5) Se debe contar con el PIN del teléfono.

En resumen, no se trata de vulnerabilidades fáciles de aprovechar. Se requiere de acceso directo al teléfono y de que el dueño tenga precauciones mínimas en términos de seguridad.

Los representantes de Blackphone no dudaron en comprometerse a solucionar las fallas descubiertas por Jon Sawyer, alías Justin Case.

Defensa es la prioridad

Los sistemas de seguridad se han vuelto cada vez más sofisticados. Los atacantes han mejorado sus técnicas en consecuencia. Resulta tan complejo contrarrestrar un ataque que en los foros de seguridad informática se habla de que el foco ya no es la prevención sino la defensa.

"El deber de todos es defenderse. No podemos, en realidad, cambiar la tendencia. Si hay una tendencia de ataque, debe haber una tendencia de defensa. Debes ser capaz de contener, de recuperar, de usar la información que posees. Es un hecho que te van a atacar", decía Erez Kreiner durante una ponencia en el marco de Foro de Seguridad y Defensa Cibernética llevado a cabo en la Universidad de los Andes el pasado 27 y 28 de mayo.

La advertencia de los expertos es clara: ya no hay sistemas invulnerables. Néstor Camilo, Enterprise Architec Manager de Oracle invita a tener un plan , a asumir que no se puede defender todo y a que demos por sentado que siempre hay un intruso en nuestros sistemas.
0
0
0
0No comments yet