Accueil » Actualité » Le Blackphone piraté juste avec un SMS

Le Blackphone piraté juste avec un SMS

Image 1 : Le Blackphone piraté juste avec un SMSDévoilé au MWC l’an dernier et présenté comme un téléphone sécurisé, totalement hermétique aux écoutes et autres indiscrétions (les communications sont par exemple protégées grâce à un logiciel de cryptographie), le Blackphone vient d’être victime d’une situation plutôt embarrassante : le spécialiste en sécurité Mark Dowd(à la tête de la société Azimuth Security) vient en effet de trouver une vulnérabilité au sein de l’application SilentText (livrée d’usine avec un Blackphone et qui permet d’envoyer et de recevoir des SMS chiffrés).

Un problème d’allocation de mémoire au sein d’une des bibliothèques utilisée par l’application (libscimp) rend possible l’exécution de code à distance par une personne malintentionnée, en envoyant au smartphone un simple SMS ! Silent Circle, l’entreprise derrière le Blackphone, a fort heureusement mis à jour son application (également disponible sur Android et iOS), Mark Dowd ayant prévenu la société avant de publier sa preuve de faisabilité. Mais pour un smartphone censé protéger l’anonymat de l’utilisateur, ce type de faille est assez difficile à avaler…