Pour gérer vos consentements :

Bug de sécurité dans la messagerie du Blackphone

En mettant en avant le caractère « ultra-sécurisé », le smartphone Blackphone s’expose toujours à quelques railleries quand des failles sont découvertes. En août dernier, un hacker du nom de Justin Case du groupe TeamandIRC s’était vanté sur Twitter d’avoir pris le contrôle du BlackPhone en 5 minutes. Il avait donné plusieurs méthodes pour argumenter ses annonces mais leurs effets de nuisance avaient rapidement été écartés par Dan Ford, le responsable de la sécurité de Blackphone.

Or, la société installée en Suisse semble rencontrer un nouveau problème de sécurité. Mark Dowd, un spécialiste de la sécurité australien de la société Azimut, a observé qu’une faille dans l’application de messagerie Silent Text du BlackPhone permettait de déchiffrer des messages, de voler des contacts et contrôler les fonctions vitales du terminal. Il souligne n’avoir besoin que d’un ID Silent Circle ou d’un numéro de téléphone pour exploiter le bug à distance.

C’est le composant Libscimp qui est mis sur la sellette avec une capacité de corruption de mémoire. Or cet élément est à la base du protocole de la messagerie instantanée de Blackphone nommé SCIMP (Silent Circle Instant Messaging Protocol) et fonctionne au-dessus du protocole XMPP (extensible messaging and presence protocol). SCIMP est utilisé pour chiffrer de bout en bout les messages échangés et les transporter de manière sécurisée. Mark Downd a donné plusieurs détails sur la méthode employée sur son blog. Le spécialiste s’est rapproché des ingénieurs de Silent Circle pour qu’ils corrigent ce bug dans l’outil de messagerie. La faille a été corrigée.

A lire aussi :

Le Blackphone se dote d’espaces sécurisés et d’un App Store
Après le Blackphone, une tablette anti-NSA à venir chez SGP

Recent Posts

JavaScript : Meta bascule Jest en open source

Meta a officiellement transféré Jest, son framework de test, à la Fondation OpenJS. Celle-ci s’engage…

3 heures ago

Avec Viva Goals, Microsoft rassemble les collaborateurs autour des objectifs business

Microsoft continue d’étoffer sa plateforme Viva, dédiée à l’expérience collaborateur, en lançant Viva Goals, un…

4 heures ago

Développeurs : Google Cloud pousse Assured OSS

Google Cloud va distribuer un ensemble large de bibliothèques logicielles open source approuvées par ses…

7 heures ago

Informatique quantique : BMW renforce sa collaboration avec Pasqal

Le groupe BMW et la start up Pasqal étendent leur collaboration pour concevoir des pièces…

9 heures ago

Data et analytique : pour quel retour sur investissement ?

La croissance des revenus d'organisations dont les projets data "dépassent les attentes" est supérieure de…

1 jour ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

1 jour ago