Bug de sécurité dans la messagerie du Blackphone

En mettant en avant le caractère « ultra-sécurisé », le smartphone Blackphone s’expose toujours à quelques railleries quand des failles sont découvertes. En août dernier, un hacker du nom de Justin Case du groupe TeamandIRC s’était vanté sur Twitter d’avoir pris le contrôle du BlackPhone en 5 minutes. Il avait donné plusieurs méthodes pour argumenter ses annonces mais leurs effets de nuisance avaient rapidement été écartés par Dan Ford, le responsable de la sécurité de Blackphone.

Or, la société installée en Suisse semble rencontrer un nouveau problème de sécurité. Mark Dowd, un spécialiste de la sécurité australien de la société Azimut, a observé qu’une faille dans l’application de messagerie Silent Text du BlackPhone permettait de déchiffrer des messages, de voler des contacts et contrôler les fonctions vitales du terminal. Il souligne n’avoir besoin que d’un ID Silent Circle ou d’un numéro de téléphone pour exploiter le bug à distance.

C’est le composant Libscimp qui est mis sur la sellette avec une capacité de corruption de mémoire. Or cet élément est à la base du protocole de la messagerie instantanée de Blackphone nommé SCIMP (Silent Circle Instant Messaging Protocol) et fonctionne au-dessus du protocole XMPP (extensible messaging and presence protocol). SCIMP est utilisé pour chiffrer de bout en bout les messages échangés et les transporter de manière sécurisée. Mark Downd a donné plusieurs détails sur la méthode employée sur son blog. Le spécialiste s’est rapproché des ingénieurs de Silent Circle pour qu’ils corrigent ce bug dans l’outil de messagerie. La faille a été corrigée.

A lire aussi :

Le Blackphone se dote d’espaces sécurisés et d’un App Store
Après le Blackphone, une tablette anti-NSA à venir chez SGP