Un simple SMS pour pirater le très sécurisé Blackphone

Le très sécurisé smartphone Blackphone de Silent Circle peut être piraté par un simple SMS.

Le Blackphone, le très sécurisé smartphone conçu par Silent Circle, vient d’être victime d’une grosse déconvenue. En effet, un hacker a réussi à le pirater en utilisant un simple SMS.

C’est par l’intermédiaire d’un SMS contenant un code spécifique que Marc Dowd, un hacker, a démontré qu’il était possible de percer la sécurité mise en place par Silent Circle. Par le biais de cette faille, le pirate a pu prendre le contrôle d’un Blackphone, à distance, notamment déchiffrer des messages, et accéder au carnet d’adresses et à la géolocalisation de l’appareil, etc.

En fait, cette très importante faille de sécurité se situait dans l’application SilentText, une appli qui sert à envoyer et recevoir des SMS chiffrés. Plus précisément, la librairie libscimp gérait mal l’allocation de mémoire, ce qui laissait une vulnérabilité ouverte au piratage.

Silent Circle a très rapidement corrigé cette faille. Elle n’est désormais plus exploitable si l’application est mise à jour.

Il est à préciser que l’application SilentText est proposée par défaut sur le Blackphone, mais qu’elle est également disponible pour Android et iOS, des versions qu’il faut également mettre à jour pour corriger la faille.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentDesire 526G+ : HTC cible les marchés émergents
Article suivantRenault : 20 ans après, le retour d’Alpine

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here