Blackphone : le smartphone dit “ultra-sécurisé” hacké avec un simple SMS !
Le Blackphone ça vous dit quelque chose ? Nous vous en parlions il y a quelques temps, ce smartphone conçu par Silent Circle, se présentait comme l’appareil anti-NSA, ultra-sécurisé, qui protégeait vos données comme aucun autre terminal sur le marché. Visiblement, le Blackphone ne tient pas ses promesses. Explications.
C’est le hacker Marc Dowd qui a annoncé sur son compte Twitter qu’il avait réussi à hacker le Blackphone à distance. Et la méthode est plutôt simple. Il a réussi à déjouer la sécurité du téléphone à l’aide d’un simple SMS contenant un code bien particulier. Il a ainsi pu prendre le contrôle du terminal et déchiffrer les messages, géolocaliser l’appareil ou encore accéder au carnet d’adresses.
La faille découverte se trouvait dans l’application d’envoie de SMS chiffrés Silent Text. Cette application est d’ailleurs disponible sur Android et iOS. Pour les plus pointus d’entre vous, le hacker a découvert que la librairie « libscimp » (protocole de communication de l’application) gérait mal l’allocation de mémoire. Il a ainsi pu s’engouffrer dans la brèche pour procéder à un hack en bonne et due forme.
- Lire également : Blackphone, le smartphone ultra-sécurisé
Heureusement pour les créateurs du Blackphone, Marc Dowd est un hacker bienveillant. Il a pris soin de prévenir la société de la faille et d’attendre qu’elle soit corrigée pour la dévoiler au grand public.
Dans tous les cas de figure, pour un smartphone censé proposer une sécurité hors du commun, cette découverte fait tâche. Car la sécurité est le seul point différenciant du Blackphone par rapport à la concurrence. Pas sûr que les grands de ce monde, cibles principales de la marque, soient toujours aussi confiants.
D'autant que ce n'est pas la première fois que la sécurité du smartphone est mise en doute. Souvenez-vous, il y a peu, un utilisateur a réussi à rooter le Blackphone en moins de cinq minutes.