Recevez chaque jour toute l'actualité du numérique

x

"L'inviolable" BlackPhone piraté à partir d'un SMS

A pirate persévérant, rien d'inviolable. Le BlackPhone, le smartphone présenté comme étant le plus sûr du monde a été hacké par Marc Down, le cofondateur de la start-up spécialisée dans la sécurité mobile, Azimuth Security. Le pirate a exploité une faille dans l'application de messagerie, Silent Text, et a pu prendre le contrôle du smartphone à partir d'un SMS. 
Twitter Facebook Linkedin Flipboard Email
×

L'inviolable BlackPhone piraté à partir d'un SMS
"L'inviolable" BlackPhone piraté à partir d'un SMS

Marc Down est le cofondateur de la start-up spécialisée dans la sécurité mobile, Azimuth Security... Mais c'est aussi un "White hat", en somme un gentil pirate qui a mis à nu une vulnérabilité critique dans le système de sécurité du BlackPhone, pourtant réputé "inviolable". 

Pour cela, l'informaticien s'est intéressé à l'application de messagerie du BlackPhone, Silent Text, et y a découvert une faille qu'il n'a pas manqué d'exploiter.

Une brèche dans Silent Text

En effet, l'application de messagerie du BlackPhone contient "une vulnérabilité de corruption de mémoire" qui permet au hacker de prendre les commandes du smartphone, à distance, à partir d'un SMS bien particulier. Ainsi, Marc Down a pu accéder au carnet d'adresse du BlackPhone, à sa messagerie et même le géolocaliser. 

La société SGP Technologies, qui fabrique le BlackPhone, a été avertie par le pirate et a annoncé avoir corrigé la faille. L'expérience aura au moins démontré qu'aucun système de sécurité mobile n'est parfaitement infaillible. 

 

Wassinia Zirar

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media