Blackphone : le téléphone ultra-sécurisé piraté à l'aide d'un simple SMS

Un hacker du nom de Marc Dowd vient de prouver que le téléphone ultra-sécurisé de Silent Circle n'est pas si sécurisé que ça car il l'a piraté avec un SMS.

Après avoir été piraté en direct lors d'une conférence en août dernier par le hacker Jon Sawyer, le Blackphone de Silent Circle est de nouveau mis à mal aujourd'hui avec la découverte d'une nouvelle faille de sécurité. Considéré comme un smartphone très sécurisé par la marque, le Blackphone est apparemment piratable assez facilement comme l'explique le hacker à l'origine du piratage, Marc Dowd.

Comme il l'explique dans le blog Azimuth, Marc Dowd a découvert une faille de sécurité au sein de l'application de messagerie texte qui permet d'envoyer et de recevoir des messages chiffrés. Pour être plus précis, il indique que le bug se situe dans l’implémentation du protocole de communication utilisé par l'outil Silent Text, dans une librairie appelée "libscimp" qui gère mal l'allocation de mémoire.

Ainsi, il lui suffit d’envoyer un message avec un texte bien particulier pour injecter des commandes dans le programme. Cela lui permet d'accéder aux messages, au carnet d'adresses et de capter les données de géolocalisation du téléphone en temps réel et ce, à distance. Pour un terminal qui promet d'offrir de la sécurité à toutes épreuves, c'est raté !

Bien évidemment, avant de publier les résultats de son piratage sur la toile, Marc Dowd a tout de même prévenu la société à l'origine de ce smartphone sécurisé qu'il avait découvert une faille de sécurité. Silent Circle a rapidement remédié au problème en diffusant un patch. Aujourd'hui les possesseurs d'un Blackphone peuvent dormir sur leurs deux oreilles. Le Blackphone reste à ce jour l'un des smartphones les plus sécurisés jamais développés. En décembre dernier, il avait tout de même été sélectionné par Times pour figurer dans le top 25 des meilleures inventions de l'année 2014.