En mettant en avant le caractère « ultra-sécurisé », le smartphone Blackphone s’expose toujours à quelques railleries quand des failles sont découvertes. En août dernier, un hacker du nom de Justin Case du groupe TeamandIRC s’était vanté sur Twitter d’avoir pris le contrôle du BlackPhone en 5 minutes. Il avait donné plusieurs méthodes pour argumenter ses annonces mais leurs effets de nuisance avaient rapidement été écartés par Dan Ford, le responsable de la sécurité de Blackphone.
Or, la société installée en Suisse semble rencontrer un nouveau problème de sécurité. Mark Dowd, un spécialiste de la sécurité australien de la société Azimut, a observé qu’une faille dans l’application de messagerie Silent Text du BlackPhone permettait de déchiffrer des messages, de voler des contacts et contrôler les fonctions vitales du terminal. Il souligne n’avoir besoin que d’un ID Silent Circle ou d’un numéro de téléphone pour exploiter le bug à distance.
C’est le composant Libscimp qui est mis sur la sellette avec une capacité de corruption de mémoire. Or cet élément est à la base du protocole de la messagerie instantanée de Blackphone nommé SCIMP (Silent Circle Instant Messaging Protocol) et fonctionne au-dessus du protocole XMPP (extensible messaging and presence protocol). SCIMP est utilisé pour chiffrer de bout en bout les messages échangés et les transporter de manière sécurisée. Mark Downd a donné plusieurs détails sur la méthode employée sur son blog. Le spécialiste s’est rapproché des ingénieurs de Silent Circle pour qu’ils corrigent ce bug dans l’outil de messagerie. La faille a été corrigée.
A lire aussi :
Le Blackphone se dote d’espaces sécurisés et d’un App Store
Après le Blackphone, une tablette anti-NSA à venir chez SGP
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…