Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

La BackDoor du BlackPhone

Le BlackPhone est un téléphone bien plus sécurisé que la moyenne. Et il est devenu quelques temps le téléphone le moins sécurisé...

Le BlackPhone intègre PrivatOS qui est une version modifiée d'Android 4.4.2. Les données personnelles et de conversation sont chiffrées, la connexion internet peut se faire via un VPN inclus dans une suite de services proposée par Silent Circle, société productrice du terminal.

blackphone hacked

Il suffirait au pirate du numéro de téléphone ou de l'identifiant Silent Circle pour exploiter la faille, à distance. Il pourrait alors récupérer les messages déchiffrés, la localisation du terminal, les contacts, les comptes configurés, et même écrire dans la mémoire externe. Le problème vient d'une librairie utilisée par l'outil de messagerie SilentText et corromp la mémoire utilisée par l'application. En envoyant certaines données le pirate pourrait corrompre la mécanique de l'application, écrire de nouvelles données dans la mémoire, et récupérer des données du mobile.

Cette faille a été réparée aussitôt après avoir été découverte et communiquée à Silent Circle. Comme le mentionne Dan Goodin chez ArsTechnica, ce n'est pas tout de chiffrer l'intégralité des données...

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?