Le Blackphone, smartphone sécurisé de Silent Circle, vient de connaître une bien gênante situation : il vient d'être piraté par un hacker grâce à un simple SMS. Une faille corrigée dans la foulée.
Le hacker Marc Dowd vient de démontrer que la sécurité du Blackphone peut être mise à mal à distance : à l'aide d'un SMS contenant un code spécifique, il était possible, jusqu'à il y a peu, de prendre le contrôle du terminal, pourtant présenté comme très sécurisé par ses créateurs. L'exécution de code à distance permettait de déchiffrer des messages, accéder au carnet d'adresse, géolocaliser l'appareil... Pour un terminal censé offrir une confidentialité optimale à son utilisateur, c'est un constat problématique.
Released remotely exploitable Blackphone/SilentText bug. Requires only target's phone number/ID to exploit: http://t.co/0MDoOw2ueQ
L'application SilentText, qui permet d'envoyer et de recevoir des SMS chiffrés, était en cause dans cette importante faille de sécurité. Une librairie nommée « libscimp », allouée au protocole de communication de l'app, gérait mal l'allocation de mémoire, ouvrant ainsi la porte à un piratage bien placé.
L'application, qui est proposée par défaut sur le Blackphone mais qui est également disponible sur Android et iOS, a été mise à jour par Silent Circle. Marc Dowd n'a d'ailleurs révélé les détails de l'exploit qu'après la correction de la faille : il avait prévenu, en amont, la société de sa découverte.
L'Etat américain du Delaware compte tester prochainement une application mobile destinée à dématérialiser le permis de conduire. Un pas de plus vers le portefeuille totalement numérique ?
Deux des plus grands fabricants chinois ont annoncé coup sur coup des smartphones d'entrée et de milieu de gamme ouvertement inspirés de l'esthétique des téléphones d'Apple.
Jusqu'à aujourd'hui, les possesseurs de tablettes Android ne pouvaient télécharger qu'une preview d'Office, la suite bureautique de Microsoft. Place désormais à la version définitive !
En attaquant le marché chinois à l'automne 2014 avec une phablette, Apple a créé un immense appel d'air. La dynamique tranche désormais avec celle de Samsung, qu'il pourrait bien dépasser en 2015.
Que se passera-t-il si les annonceurs se rendent compte que la moitié de leurs bannières ne seront jamais vues ? Pour les éditeurs, le débat n'est pas là. Pour les annonceurs, il ne faut pas en parler.
Hausse de 34% du profit de Facebook. Amazon va proposer aux entreprises un service d'emails. Ilan Abehassera lève 2,4 millions de dollars pour Insensi. CoinTerra dépose son bilan. La FCC va poursuivre les hôtels qui bloquent les réseaux Wi-Fi. Ce sont les dernières infos de la nuit aux Etats-Unis.
Le réseau social annonce cibler les internautes qui utilisent le service pour publier des commentaires au sujet du Super Bowl. Facebook va leur proposer des publicités en relation avec l'événement.
