Le très sécurisé smartphone Blackphone de Silent Circle peut être piraté par un simple SMS.
Le Blackphone, le très sécurisé smartphone conçu par Silent Circle, vient d’être victime d’une grosse déconvenue. En effet, un hacker a réussi à le pirater en utilisant un simple SMS.
C’est par l’intermédiaire d’un SMS contenant un code spécifique que Marc Dowd, un hacker, a démontré qu’il était possible de percer la sécurité mise en place par Silent Circle. Par le biais de cette faille, le pirate a pu prendre le contrôle d’un Blackphone, à distance, notamment déchiffrer des messages, et accéder au carnet d’adresses et à la géolocalisation de l’appareil, etc.
En fait, cette très importante faille de sécurité se situait dans l’application SilentText, une appli qui sert à envoyer et recevoir des SMS chiffrés. Plus précisément, la librairie libscimp gérait mal l’allocation de mémoire, ce qui laissait une vulnérabilité ouverte au piratage.
Silent Circle a très rapidement corrigé cette faille. Elle n’est désormais plus exploitable si l’application est mise à jour.
Il est à préciser que l’application SilentText est proposée par défaut sur le Blackphone, mais qu’elle est également disponible pour Android et iOS, des versions qu’il faut également mettre à jour pour corriger la faille.