Gravierende Sicherheitslücke im Blackphone geschlossen
Das Blackphone soll die Privatsphäre seiner Nutzer schützen und "Sicherheit auf dem höchsten Niveau" bieten. Jetzt wurde allerdings eine Sicherheitslücke veröffentlicht, mit der ein Angreifer sensible Daten auf dem Gerät auslesen und Code ausführen kann.
- Fabian A. Scherschel
Das auf Wahrung der Privatsphäre seiner Nutzer ausgelegte Blackphone hatte bis vor kurzem eine schwere Sicherheitslücke, die es Angreifern erlaubte, aus der Ferne Nachrichten zu entschlüsseln und die Position des Handys zu bestimmen. Außerdem war es theoretisch möglich, das Gerät komplett zu übernehmen. Für ein Smartphone, das als "hochwertige Hardware für Sicherheit auf dem höchsten Niveau" beworben wird, ist eine Lücke dieser Art ziemlich fatal.
Nachrichten entschlüsseln, Kontakte auslesen, Standort bestimmen
Entdeckt wurde die Schwachstelle von den australischen Forschern bei Azimuth Security. Der eigentliche Fehler befindet sich in der Messenger-App Silent Text, die von den Herstellern des Blackphones entwickelt und zusammen mit den Geräten vertrieben wird. Die Bibliothek libscimp, die dafür verantwortlich ist, einen Ende-zu-Ende-verschlüsselten Kanal zwischen zwei Blackphones aufzubauen, schreibt Daten unter bestimmten Umständen falsch in den Speicher des Gerätes. Das kann ein Angreifer mit einer speziell präparierten Nachricht missbrauchen und dann Schadcode einschleusen und ausführen. Dazu muss er lediglich die Silent Circle ID oder Telefonnummer des Opfers kennen.
Nach einem erfolgreichen Angriff kann der Angreifer Nachrichten entschlüsseln, den Standort des Gerätes bestimmen, Kontakte auslesen und Schadcode oder Daten in den internen Speicher des Telefons schreiben. Unter Umständen kann man so das Handy komplett übernehmen. Wie genau der Angriff funktioniert beschreibt Azimuth-Forscher Mark Dowd sehr detailliert in einem Blogeintrag.
Nicht die erste Lücke im als sicher angepriesenen Blackphone
Azimuth hatte die Sicherheitslücke vertraulich an die Blackphone-Macher gemeldet und die haben sie mittlerweile geschlossen – nicht nur für Blackphone-Käufer, sondern auch für Nutzer der Silent-Text-App aus dem Google-Play-Store. Allerdings ist es nicht die erste Lücke, die im Blackphone entdeckt wird. Das fulminante Marketing des Blackphone-Herstellers SGP Technologies scheint die Eigenschaft zu haben, dass sich viele Sicherheitsforscher das Gerät genauer anschauen. Immerhin bietet die Firma seit September letzten Jahres auch Kopfgelder für das Melden solcher Lücken.
In einem Kurztest in c't 17/14 konnte das Blackphone nicht unbedingt überzeugen. Herausragendes Merkmal des Smartphones sind die Silent-Circle-Apps; die Hardware war schon bei Erscheinen des Gerätes eher zweite Klasse als "höchstes Niveau". Die nun veröffentlichte Lücke stellt nun auch die generelle Qualität der mitgelieferten Apps in Frage. (fab)
