le vendredi 08 janvier 2016

Réputé ultra-sécurisé, le Blackphone présentait une vulnérabilité majeure

Le Blackphone de Silent Circle présentait une faille de sécurité permettant à un hacker de prendre le contrôle du smartphone.

Officiellement dévoilé sur l'édition 2014 du Mobile World Congress, le Blackphone a été conçu après les révélations d'Edward Snowden et vise à proposer un appareil ultra-sécurisé. Le terminal est livré avec des licences de Silent Circle pour des communications chiffrées et tourne sur PrivatOS, un fork d'Android spécifiquement centré sur la protection de la vie privée.

Tim Strazzere, un chercheur indépendant de SentinelOne explique avoir découvert une interface réseau non protégée au sein du modem de Nvidia Icera. Lorsqu'elle est exploitée, celle-ci permet d'envoyer et de recevoir des messages texte, de récupérer un journal d'appels ou encore de transférer les appels vers une autre ligne sans que le propriétaire ne s'en rende compte.

blackphone


L'équipe de SilentCircle a travaillé avec l'expert en sécurité afin de corriger cette faille. Le processus a pris quatre mois. Sur son blog officiel, Silent Circle précise que seule la première génération du BlackPhone est concernée. La vulnérabilité en question aurait notamment pu être exploitée par une application tierce.

Silent Circle explique avoir reçu 71 rapports de vulnérabilités depuis le lancement de son programme de chasse aux bugs.

A lire également :
Modifié le 08/01/2016 à 10h32
Commentaires