Le hacker Marc Dowd vient de démontrer que la sécurité du Blackphone peut être mise à mal à distance : à l'aide d'un SMS contenant un code spécifique, il était possible, jusqu'à il y a peu, de prendre le contrôle du terminal, pourtant présenté comme très sécurisé par ses créateurs. L'exécution de code à distance permettait de déchiffrer des messages, accéder au carnet d'adresse, géolocaliser l'appareil... Pour un terminal censé offrir une confidentialité optimale à son utilisateur, c'est un constat problématique.
Released remotely exploitable Blackphone/SilentText bug. Requires only target's phone number/ID to exploit: http://t.co/0MDoOw2ueQ
— mdowd (@mdowd) 28 Janvier 2015L'application SilentText, qui permet d'envoyer et de recevoir des SMS chiffrés, était en cause dans cette importante faille de sécurité. Une librairie nommée « libscimp », allouée au protocole de communication de l'app, gérait mal l'allocation de mémoire, ouvrant ainsi la porte à un piratage bien placé.
L'application, qui est proposée par défaut sur le Blackphone mais qui est également disponible sur Android et iOS, a été mise à jour par Silent Circle. Marc Dowd n'a d'ailleurs révélé les détails de l'exploit qu'après la correction de la faille : il avait prévenu, en amont, la société de sa découverte.
Contenu relatif :
