Blackphone: ‘Nosso smartphone não o deixará à prova de NSA, mas é um bom começo’

Blackphone, em mãos, no MWC 2014

“Temos um pequeno problema com a imprensa dizendo que o Blackphone o tornará à prova de NSA”, disse Phil Zimmerman, um dos criadores do Blackphone, no Mobile World Congress em Barcelona. “Se alguém (na cabine do Blackphone) disser que isso o protegerá da NSA, eu o despedirei.”

Como vimos anteriormente na 2007es.com, o Blackphone é essencialmente um smartphone Android de médio a alto padrão (uma construção personalizada chamada PrivatOS) que vem com um monte de aplicativos orientados para privacidade e segurança. No que diz respeito à criptografia, a implementação do Blackphone dos aplicativos de comunicação segura do Silent Circle é muito boa. O Blackphone também oferece um sistema de arquivos criptografado. O sistema de permissões granulares por aplicativo é legal (mas com erros em sua implementação atual, já que muitos aplicativos se revoltam quando descobrem que tiveram suas permissões revogadas sem serem informados do fato). Não há Google Play Store pré-instalado, mas um cara no estande me disse que você poderia instalá-lo (embora eu não saiba como o Google se sentiria sobre isso). Custando US $ 630, é um bom negócio, se você quiser um dispositivo pronto que seja mais seguro fora da caixa do que o último iPhone ou Galaxy S5.



Blackphone

Sistema de permissões granulares do Blackphone. Não tínhamos permissão para tocar nos dispositivos de protótipo.



Que Blackphone não é, no entanto, é um dispositivo de comunicação totalmente seguro. Phil Zimmerman, criador do PGP, cofundador do Silent Circle e um dos criadores do Blackphone, sabe disso. Os caras da Geeksphone (os fabricantes de hardware do Blackphone) sabem disso. Eu sei isso. Você sabe disso. A maior parte da imprensa e do público em geral, entretanto, parecem pensar de outra forma. Agora, para ser justo, O site assustador e assustador de Blackphone foi parcialmente culpado por isso (o site agora foi significativamente atualizado) - mas também se deve ao fato de que a maioria das pessoas simplesmente não entende como a criptografia e a telefonia móvel funcionam. Fomos condicionados a pensar que uma boa criptografia é algum tipo de panaceia de segurança universal - mas a história completa é muito mais complexa do que isso.

Basicamente, o Blackphone fornece um bom nível de criptografia entre você e o alvo de sua comunicação (VoIP). Ele não fornece nenhuma proteção sobre o rádio GSM / WCDMA padrão. Ele também não fornece nenhuma segurança em nível de hardware, exceto para o sistema de arquivos criptografado. Supondo que a criptografia não tenha algum tipo de porta dos fundos e que o esquema de criptografia inteligente de Zimmerman não seja falho, o Blackphone provavelmente impede a NSA (e outras agências de inteligência) de escanear o conteúdo de seus pacotes de dados. Se você realmente acredita que a NSA está interessada nas minúcias de sua vida cotidiana, use o Blackphone.



O problema é que o Blackphone apenas protege suas comunicações no nível mais alto - em software, rodando em um nível muito alto em seu smartphone baseado em Android. O Blackphone não protege você contra vulnerabilidades no subsistema Android, no processador do aplicativo (SoC) ou na própria banda base. Como vimos antes, a banda base do seu telefone - o dispositivo que lida com a negociação com torres de celular e outras coisas complicadas - é essencialmente uma caixa preta, com sua própria CPU e sistema operacional. A banda base tem acesso completo de baixo nível ao seu microfone - acesso que o Blackphone não pode mitigar. Se a NSA realmente deseja grampear seu telefone, esse é provavelmente o vetor de ataque que ela usaria.

Blackphone“Se Barack Obama decidir isso” - Zimmerman pega meu passe de imprensa e dá uma boa olhada nele - “Sebastian Anthony é uma ameaça, o Blackphone não vai te ajudar.” Paro por um momento e considero seriamente se aquela multa de estacionamento não paga da Carolina do Norte constitui um ato de terrorismo. Provavelmente não. “Se a NSA quiser hackear você, eles usarão uma vulnerabilidade de dia zero”, que, como ele aponta, por definição, é basicamente impossível para o Blackphone (ou qualquer dispositivo) protegê-lo. Zimmerman diz que a primeira pergunta que ele fez, durante o processo de desenvolvimento, foi se a baseband poderia ser protegida. A resposta ainda não é - mas se o Blackphone for um sucesso comercial, ele nos deixa um passo mais perto. “O Blackphone é apenas o começo da conversa.”

Para fazer um telefone realmente seguro, precisaríamos construir um dispositivo totalmente aberto desde o início. Existem alguns esforços em andamento em bandas de base de código aberto, e o surgimento de redes definidas por software também pode ajudar. Isso ignora a questão de saber se as operadoras deixariam esse dispositivo em suas redes, no entanto. O conceito de um dispositivo de comunicação móvel verdadeiramente seguro é certamente algo que devemos continuar a discutir, mas não devemos ter a ilusão de que tal dispositivo algum dia chegará ao mercado.



Copyright © Todos Os Direitos Reservados | 2007es.com