Si vous n’avez jamais entendu parler du Blackphone, sachez que c’est l’un des soit disons ‘’smartphone les plus sécurisé’’, un appareil qui se dit anti-NSA, conçu par Silent Circle qui assurait que ce dernier serait le mieux en terme de protection de données de ce qui se fait sur le marché, pourquoi j’emploi l’ironie ? et bien parce que un hacker du nom de Marc Dowd a réussi non seulement à hacker ce fameux Blachphone mais en plus il l’a fait à distance et à l’aide d’un simple SMS contenant un code qui lui a permis de contourner la sécurité du terminal et d’avoir ainsi accès à toutes ses données en prenant le contrôle dessus pouvant ainsi même réussir à le géo localiser.
Mais comment c’est possible ?
Marc Dowd a pu découvrir que la librairie « libscimp » (protocole de communication de l’application) gérait mal l’allocation de mémoire, en s’approfondissant là dessus il a réussit à trouver une faille dans l’application d’envoi de SMS chiffrés Silent Text et il s’en ai servi…fort heureusement, ce dernier, connus pour être un hacker pas mal intentionné est allé voir la société pour signaler la faille pour leur donner le temps d’y remédier avant de la rendre public en postant son exploit sur son compte Twitter.
Silent Circle s’en est donc sorti avec pas trop de dégâts mais un assez mauvais coup de pub pour le smartphone qui se ventait d’être impénétrable, se qui ne vient pas améliorer son image surtout après qu’un utilisateur ai déjà réussit depuis peu à rooter ce dernier en moins de 5 minutes…