
© dr
Une faille critique a été découverte dans le Blackphone, le smartphone ultra-sécurisé de Silent Circle, par un expert en sécurité australien qui a piraté le smartphone à l'aide d'un simple SMS. La vulnérabilité venait de l’application SilentText, et permettait à des hackers de géolocaliser le téléphone et de voler la liste des contacts. La faille a été patchée dans la foulée.
Supposé inviolable, le Blackphone, un smartphone ultra-sécurisé commercialisé depuis juillet 2014, a été victime d’une faille de sécurité, due à l’application de messagerie Silent Text. C’est un expert en sécurité australien, employé de la société Azimuth, qui a réussi à pirater le smartphone à l’aide d’un SMS, explique le site zone-numérique. Il a ensuite proposé un patch au fabricant, Silent Circle.
La faille
La vulnérabilité permettait aux hackers possédant le numéro de téléphone et le nom de l’utilisateur de pirater le Blackphone. Ils pouvaient alors accéder à la liste des contacts, déchiffrer les messages, et géolocaliser le smartphone. Un problème de taille pour un smartphone censé résister aux intrusions et destiné aux hauts dirigeants et aux personnalités politiques.