Blackphone : le téléphone ultra-sécurisé piraté à l'aide d'un simple SMS

De William Auteur - Posté le 29 janvier 2015 à 14h51 dans Geek

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Un hacker du nom de Marc Dowd vient de prouver que le téléphone ultra-sécurisé de Silent Circle n'est pas si sécurisé que ça car il l'a piraté avec un SMS.

Après avoir été piraté en direct lors d'une conférence en août dernier par le hacker Jon Sawyer, le Blackphone de Silent Circle est de nouveau mis à mal aujourd'hui avec la découverte d'une nouvelle faille de sécurité. Considéré comme un smartphone très sécurisé par la marque, le Blackphone est apparemment piratable assez facilement comme l'explique le hacker à l'origine du piratage, Marc Dowd.

blackphone

Comme il l'explique dans le blog Azimuth, Marc Dowd a découvert une faille de sécurité au sein de l'application de messagerie texte qui permet d'envoyer et de recevoir des messages chiffrés. Pour être plus précis, il indique que le bug se situe dans l’implémentation du protocole de communication utilisé par l'outil Silent Text, dans une librairie appelée "libscimp" qui gère mal l'allocation de mémoire.

Ainsi, il lui suffit d’envoyer un message avec un texte bien particulier pour injecter des commandes dans le programme. Cela lui permet d'accéder aux messages, au carnet d'adresses et de capter les données de géolocalisation du téléphone en temps réel et ce, à distance. Pour un terminal qui promet d'offrir de la sécurité à toutes épreuves, c'est raté !

blackphone

Bien évidemment, avant de publier les résultats de son piratage sur la toile, Marc Dowd a tout de même prévenu la société à l'origine de ce smartphone sécurisé qu'il avait découvert une faille de sécurité. Silent Circle a rapidement remédié au problème en diffusant un patch. Aujourd'hui les possesseurs d'un Blackphone peuvent dormir sur leurs deux oreilles. Le Blackphone reste à ce jour l'un des smartphones les plus sécurisés jamais développés. En décembre dernier, il avait tout de même été sélectionné par Times pour figurer dans le top 25 des meilleures inventions de l'année 2014.

Une erreur ?

Mots-Clés : failleSMSblackphonesilent circle

Source(s) : Azimuth

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (3)

Par Willi93, il y a 5 ans :

Je ne quitterai jamais mon iPhone !

Répondre à ce commentaire

Par hamuto, il y a 5 ans (en réponse à Willi93):

C'est plus sûr (ironie)

Répondre à ce commentaire

Par Tharaa, il y a 5 ans :

Ouais enfin dans les faits ça reste WP le plus secure...

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Asus ZenFone 6, le nouveau mobile haut de gamme avec caméra rotative : fiche technique, prix et date de sortie

Asus ZenFone 6

Il y a 2 mois

Test Borderlands 3 : trop d'humour tue l'amour

Borderlands 3

Il y a 2 mois

Test Asus TUF Gaming H7, un casque sans fil surround virtuel 7.1 multiplateforme : fiche technique, prix et date de sortie

Asus Tuf Gaming H7 Wireless

Il y a 2 mois