Blackphone : mise à jour de sécurité dans la messagerie du téléphone “haute confidentialité”

MobilitéRisquesSécuritéSmartphones
blackphone-silent-circle-bug-confidentialite

Silent Circle a réactualisé son application Silent Text en raison d’un bug sur son téléphone sécurisé qui ruinait les efforts de confidentialité des messages.

Silent Circle a rencontré un bug de sécurité avec son smartphone Blackphone censé assurer une protection plus élevée de la confidentialité des échanges via le chiffrement.

La fonction de messagerie Silent Text vient d’être réactualisée (version 1.8).

C’est nécessaire pour la société suisse qui développe le terminal “hyper-sécurisé” après la découverte d’un bug susceptible d’être exploité pour déchiffrer des messages, de voler des contacts et contrôler les fonctions essentielles du terminal.

Silent Circle a admis l’anomalie dans une contribution blog en date du 28 janvier et remercie le feedback effectué par Mark Dowd.

Cet expert en sécurité, qui dirige la société de consulting Azimut (basée à Sidney), avait détecté le problème dans l’application de messagerie Silent Text du Blackphone.

Il ne fallait qu’un identifiant délivré par Silent Circle ou d’un numéro de téléphone pour exploiter le bug à distance.

Silent Circle assure que le défaut, concentré sur le composant Libscimp à la base du protocole de la messagerie instantanée de Blackphone (SCIMP), est désormais corrigé.

En septembre 2014, la société suisse, cofondée par Phil Zimmermann (créateur du logiciel de chiffrement PGP), a lancé le programme Bug Bounty. Celui-ci vise à se rapprocher de la communauté des spécialistes de la sécurité IT et à récompenser les meilleurs d’entre eux qui contribuent au renforcement de la protection sur le Blackphone.

Silicon.fr rappelle qu’en août 2014, le hacker Justin Case du groupe TeamandIRC se targuait d’avoir pris le contrôle du BlackPhone en 5 minutes. Un exploit que Dan Ford, le responsable de la sécurité du Blackphone, avait aussitôt relativisé.

Rappelons le concept du terminal Blackphone issu de l’ère “post-PRISM” (programme de cyber-surveillance de la NSA dévoilé par Edward Snowden) visant à renforcer la sécurité des communications mobiles : il intègre PrivatOS, “un système d’exploitation dédié sous Android qui répond à tous les besoins contemporains en matière de confidentialité”.

Le module Silent Text permet notamment de chiffrer automatiquement les SMS et d’utiliser une fonction “Broyeur” visant à écraser les SMS sélectionnés. Cette application est également disponible pour les terminaux iOS (iPhone et iPad) et Android.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur