Das als sicher angepriesene Blackphone-Smartphone der Schweizer Firma SGP Technologies weist eine Sicherheitslücke auf. So hat die Sicherheitsfirma Sentinel One eine Schwachstelle im Modem des Blackphones entdeckt, welches Angreifern erlaubt, beliebige AT-Befehle an das Modem zu senden.
Gemäss einem
Blogbeitrag stiess Tim Strazzere, Director of Mobile Research bei Sentinel One, eher zufällig auf einen offenen Socket, welcher zum von Nvidia entwickelten Icera-Modem des
Blackphone gehört. Bei der genaueren Untersuchung des entsprechenden Sockets fanden die Security-Experten einige Programme, die mit dem offenen Teil interagierten. Bei einer weiteren Analyse fand das Sentinel-One-Team heraus, dass Nvidias Icera-Modem in der Lage ist, direkt mit dem Blackphone-Modem zu kommunizieren. Durch die dadurch entstandene Sicherheitslücke hätten, gemäss Sentinel One, Angreifer die Möglichkeit gehabt, ohne Wissen des Nutzers Anrufe aufs Blackphone umzuleiten oder zu verbergen sowie SMS zu verschicken.
Die entsprechende Sicherheitslücke ist nur in der ersten Generation des Blackphone aufgetaucht. Ob, abgesehen von Sentinel One, sonst noch jemand auf das Leck aufmerksam wurde und wie viele Blackphone-Nutzer davon betroffen waren, ist unbekannt. Der Smartphone-Hersteller hat inzwischen reagiert und seine Kunden dazu angehalten das Blackphone-Betriebssystem PrivatOS auf die Version 1.1.13 zu aktualisieren, in welcher das Sicherheitsleck behoben ist. Über allfällige Sicherheitsprobleme des Blackphone 2 ist bisher nichts bekannt.
(asp)