Blackphone, le smartphone ultra-sécurisé « anti-NSA » développé par Geeksphone et Silent Circle aurait été victime d’une faille de sécurité. En cause, SilentText, une application de messagerie.

blackphone

Blackphone, le smartphone ultra-sécurisé aurait été victime d’une faille de sécurité ?

Présenté lors du Mobile World Congress 2014 de Barcelone, le Blackphone a été développé par les deux groupes  Geeksphone et Silent Circle. Les deux hommes à l’origine de ce smartphone annoncé comme inviolable, Phil Zimmermann et Rodrigo Silva-Ramos annonçaient avoir réussi à créer un mobile dont le but est de protéger la vie privée de son utilisateur et permettant une confidentialité inégalée à l’heure actuelle. Petit problème, le Blackphone est livré avec l’application de messagerie instantanée SilentText qui rencontre une vulnérabilité.

SilentText livre aux hackers la liste des contacts et la position du Blackphone

L’application de messagerie instantanée SilentText censée être sécurisée comme l’ensemble des applications installées sur le smartphone, permettrait à des hackers qui disposent simplement du numéro de téléphone et du nom de l’utilisateur d’en retirer la liste des contacts ainsi que de géolocaliser le Blackphone, ce qui apparaît comme gênant pour un smartphone qui doit protéger l’utilisateur contre toutes les intrusions possibles et imaginables. Rappelons que ce smartphone est en grande partie utilisé par de hauts cadres, des personnalités et des politiques. SilentText est livré avec le smartphone et disponible au sein de Google Play. C’est le module « libscimp » qui présente cette faille qui a rapidement été prise en charge par Silent Circle.

blackphone

Un patch de sécurité a été proposé par un expert australien

L’expert en sécurité qui a découvert cette faille critique, Mark Dowd a proposé suite à cette découverte un correctif et l’a envoyé au fabricant qui l’a déployé dans la foulée. Cet expert en sécurité australien qui travaille pour la société Azimuth Security avait découvert une vulnérabilité permettant de déchiffrer les messages de la messagerie du Blackphone, d’accéder à la liste des contacts et de géolocaliser le smartphone. Il faut cependant préciser que Mark Dowd est arrivé à pirater le Blackphone avec un simple SMS. Heureusement que ce dernier est un expert en sécurité et que la faille ne soit pas tombée entre les mains de personnes malveillantes.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here