Le Blackphone ‘ultrasécurisé’ contient… une énorme faille

Le Blackphone, doté du cryptage dans l’idée qu’aucune communication ne puisse être mise sur écoute, semble pourtant très facilement maîtrisable.

La seule chose dont quelqu’un de mal intentionné ait besoin, c’est le numéro de téléphone et un message de texte envoyé via l’appli Silent, selon The Register. Le bug avait été découvert durant les derniers mois de 2014 déjà par un pirate australien, qui avait mentionné le problème et reçu l’assurance qu’un patch serait mis en oeuvre. Il fit part de sa trouvaille à The Register.

La faille dans l’appli de messagerie Android par défaut qui, sur l’appareil, se charge de traiter les messages textuels, permet en fait à un pirate d’envoyer conjointement à un message du code qui est ensuite exécuté sur le téléphone. Le pirate a alors accès à l’ensemble de l’appareil, donc aussi aux contacts, messages, etc.

Le pirate est tombé plus ou moins par hasard sur le bug, lorsqu’il s’intéressa à la suite d’applis du producteur Silent. Il lui fallut une semaine environ pour l’exploiter pleinement.

Un appareil convoité par les pirates

Le Blackphone est un appareil intéressant pour les pirates, espions et services de détection. Les candidats-acheteurs doivent en effet débourser plus de 550 euros pour ce téléphone et toutes les fonctions qu’il propose à un tel prix, mais aussi pour la sécurité optimale qu’il offre. Il est donc évident que l’on communique pas mal de choses intéressantes avec le Blackphone.

Le fabricant du BlackPhone a entre-temps annoncé que le patch pour le bug était disponible.

Source: Automatiseringsgids.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire