Le smartphone sécurisé Blackphone piraté à l'aide d'un SMS

29 janvier 2015 à 08h41
0
Le Blackphone, smartphone sécurisé de Silent Circle, vient de connaître une bien gênante situation : il vient d'être piraté par un hacker grâce à un simple SMS. Une faille corrigée dans la foulée.

Le hacker Marc Dowd vient de démontrer que la sécurité du Blackphone peut être mise à mal à distance : à l'aide d'un SMS contenant un code spécifique, il était possible, jusqu'à il y a peu, de prendre le contrôle du terminal, pourtant présenté comme très sécurisé par ses créateurs. L'exécution de code à distance permettait de déchiffrer des messages, accéder au carnet d'adresse, géolocaliser l'appareil... Pour un terminal censé offrir une confidentialité optimale à son utilisateur, c'est un constat problématique.

0226000007073428-photo-blackphone.jpg




L'application SilentText, qui permet d'envoyer et de recevoir des SMS chiffrés, était en cause dans cette importante faille de sécurité. Une librairie nommée « libscimp », allouée au protocole de communication de l'app, gérait mal l'allocation de mémoire, ouvrant ainsi la porte à un piratage bien placé.

L'application, qui est proposée par défaut sur le Blackphone mais qui est également disponible sur Android et iOS, a été mise à jour par Silent Circle. Marc Dowd n'a d'ailleurs révélé les détails de l'exploit qu'après la correction de la faille : il avait prévenu, en amont, la société de sa découverte.

Contenu relatif :

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le permis de conduire sur smartphone bientôt testé aux USA
Meizu m1 et ZTE Blade S6 : low cost inspirés des iPhone 6 et 5c
Tumblr enrichit son interface pour pousser ses utilisateurs à écrire
Office sur tablettes Android, c'est maintenant (et c'est gratuit) !
Apple serait redevenu le numéro un mondial des smartphones
La moitié de la pub en ligne n'est pas vue par les internautes
Infos US de la nuit : Les résultats de Facebook dopés par le mobile
Facebook veut aussi toucher le pactole du Super Bowl
Résultat sondage : ce que vous attendez de Windows 10
Exploding Kittens, le jeu de cartes aux chatons explosifs qui enthousiasme Kickstarter
Haut de page