Silent Circle a rencontré un bug de sécurité avec son smartphone Blackphone censé assurer une protection plus élevée de la confidentialité des échanges via le chiffrement.
La fonction de messagerie Silent Text vient d’être réactualisée (version 1.8).
C’est nécessaire pour la société suisse qui développe le terminal « hyper-sécurisé » après la découverte d’un bug susceptible d’être exploité pour déchiffrer des messages, de voler des contacts et contrôler les fonctions essentielles du terminal.
Silent Circle a admis l’anomalie dans une contribution blog en date du 28 janvier et remercie le feedback effectué par Mark Dowd.
Cet expert en sécurité, qui dirige la société de consulting Azimut (basée à Sidney), avait détecté le problème dans l’application de messagerie Silent Text du Blackphone.
Il ne fallait qu’un identifiant délivré par Silent Circle ou d’un numéro de téléphone pour exploiter le bug à distance.
Silent Circle assure que le défaut, concentré sur le composant Libscimp à la base du protocole de la messagerie instantanée de Blackphone (SCIMP), est désormais corrigé.
En septembre 2014, la société suisse, cofondée par Phil Zimmermann (créateur du logiciel de chiffrement PGP), a lancé le programme Bug Bounty. Celui-ci vise à se rapprocher de la communauté des spécialistes de la sécurité IT et à récompenser les meilleurs d’entre eux qui contribuent au renforcement de la protection sur le Blackphone.
Silicon.fr rappelle qu’en août 2014, le hacker Justin Case du groupe TeamandIRC se targuait d’avoir pris le contrôle du BlackPhone en 5 minutes. Un exploit que Dan Ford, le responsable de la sécurité du Blackphone, avait aussitôt relativisé.
Rappelons le concept du terminal Blackphone issu de l’ère « post-PRISM » (programme de cyber-surveillance de la NSA dévoilé par Edward Snowden) visant à renforcer la sécurité des communications mobiles : il intègre PrivatOS, « un système d’exploitation dédié sous Android qui répond à tous les besoins contemporains en matière de confidentialité ».
Le module Silent Text permet notamment de chiffrer automatiquement les SMS et d’utiliser une fonction « Broyeur » visant à écraser les SMS sélectionnés. Cette application est également disponible pour les terminaux iOS (iPhone et iPad) et Android.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…