Une faille colmatée dans un modem du Blackphone

La faille de sécurité qui permettait de prendre le contrôle à distance du Blackphone a été découverte par la société de sécurité SentinelOne dans le modem Icera (activité que Nvidia va abandonner).

Dans une note technique datée du 6 janvier, Tim Strazzere de SentinelOne indique que le modem en question laissait un socket ouvert et accessible sur le Blackphone 1 avec des privilèges élevés (le Blackphone 2 n’est pas concerné). Cette vulnérabilité (CVE-2015-6841) offrait la possibilité à des tiers malintentionnés d’utiliser une application malicieuse pour exécuter des commandes shell sur le Blackphone ciblé ou envoyer des instructions plus complexes au modem (qui pouvait ensuite les transmettre au système d’exploitation mobile lui-même). Il était ainsi théoriquement possible de réinitialiser différents paramètres de l’appareil, l’empêcher de sonner, transmettre ou recevoir des SMS ou encore activer le transfert d’appels sans laisser de traces sur le téléphone…

BugCrowd

SentinelOne a averti Silent Circle en août 2015 via BugCrowd et reçu 500 dollars dans le cadre du programme de découverte de bug proposé par Silent Circle. Enfin, un correctif a été livré le 7 décembre dernier avec la mise à jour de PrivatOS dans sa version 1.1.13 RC3, l’OS dérivé d’Android qui équipe le Blackphone. Une note d’information a également été publiée par Silent Circle.

Lancé en janvier 2014 « pour garantir la vie privée et le contrôle des communications de ses utilisateurs », le Blackphone n’est pas sans failles. Dans les mois qui ont suivi son lancement, un hacker s’est vanté d’en avoir pris le contrôle en 5 minutes. Par la suite, une faille qui permettait de déchiffrer des messages cryptés dans l’application Silent Text a été découverte, avant d’être corrigée.