Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

'Anti-NSA'-Blackphone maanden kwetsbaar geweest voor hackers

Bepaalde apps voor de zogenaamd veilige Blackphone zijn maandenlang kwetsbaar geweest voor man-in-the-middle-aanvallen. Dat ontdekten beveiligingsonderzoekers van het bedrijf BlueBox. Het gaat om de apps die de maker van de Blackphone zelf meelevert op de versleutelde telefoon.

De Silent Circle-apps, waarmee gebruikers versleuteld kunnen bellen en sms'en, bleken met niet-gecontroleerde certificaten te werken. Daardoor was het in theorie mogelijk om de apps af te luisteren. Naast Silent Circles eigen apps ging het ook om de Secure Wireless VPN-app die standaard op het toestel wordt meegeleverd (voor het maken van VPN-verbindingen) en die van cloudopslagdienst SpiderOak.

Certificaat

Apps sturen een certificaat mee waarmee de server kan controleren of de communicatie wel echt van de Blackphone afkomstig is, maar dat gebeurde niet. Daardoor konden kwaadwillenden in potentie een eigen certificaat maken om de server te neppen. Daarvoor moeten zij wel op hetzelfde netwerk zitten als de gebruiker, maar met een nep-hotspot is dat niet moeilijk te realiseren.

Schade

Inmiddels zouden de problemen met de beveiliging zijn verholpen door Blackphone, maar toch loopt het bedrijf achter de telefoon er flinke schade mee op. De Blackphone is het antwoord op het spionageschandaal van de NSA en zou de gebruiker volledig beschermen, door beveiligde en versleutelde apps aan te bieden. Het is niet de eerste keer dat de Blackphone kritiek krijgt over hoe veilig het systeem is.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Smartphones

Tags: silent circle

Nieuws headlines

Laatste reactie