Réputé ultra-sécurisé, le Blackphone présentait une vulnérabilité majeure

08 janvier 2016 à 09h04
0
Le Blackphone de Silent Circle présentait une faille de sécurité permettant à un hacker de prendre le contrôle du smartphone.

Officiellement dévoilé sur l'édition 2014 du Mobile World Congress, le Blackphone a été conçu après les révélations d'Edward Snowden et vise à proposer un appareil ultra-sécurisé. Le terminal est livré avec des licences de Silent Circle pour des communications chiffrées et tourne sur PrivatOS, un fork d'Android spécifiquement centré sur la protection de la vie privée.

Tim Strazzere, un chercheur indépendant de SentinelOne explique avoir découvert une interface réseau non protégée au sein du modem de Nvidia Icera. Lorsqu'elle est exploitée, celle-ci permet d'envoyer et de recevoir des messages texte, de récupérer un journal d'appels ou encore de transférer les appels vers une autre ligne sans que le propriétaire ne s'en rende compte.

035C000008302162-photo-blackphone.jpg


L'équipe de SilentCircle a travaillé avec l'expert en sécurité afin de corriger cette faille. Le processus a pris quatre mois. Sur son blog officiel, Silent Circle précise que seule la première génération du BlackPhone est concernée. La vulnérabilité en question aurait notamment pu être exploitée par une application tierce.

Silent Circle explique avoir reçu 71 rapports de vulnérabilités depuis le lancement de son programme de chasse aux bugs.

A lire également :
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Polémique autour du minuscule impôt sur les bénéfices payé par Netflix en France en 2019
scroll top