Le BlackPhone piraté à l’aide d’un simple SMS
Un hacker a réussi l’exploit de pirater le téléphone réputé inviolable de la société Silent Circle avec un simple SMS.
Si vous êtes intéressé par la thématique de la sécurisation des données personnelles, vous n’êtes pas sans connaître le Blackphone. Dévoilé lors du Mobile World Congress de 2014, le smartphone de la société Silent Circle promet à ses utilisateurs « une confidentialité absolue » et une sécurisation sans faille de leurs données.
Une promesse mise à mal par un hacker qui a réussi à briser la sécurité offerte par le Blackphone en utilisant un simple SMS.
L’application Silent Text mise en cause
Marc Dowd, expert en sécurité pour la société Azimuth Security, a donc justifié son rang puisqu’il a découvert une vulnérabilité assez facilement exploitable dans l’application de messagerie Silent Text dédiée au Blackphone. La procédure semble enfantine puisqu’il suffirait à la personne malveillante d’envoyer un SMS contenant un texte bien particulier pour activer la faille et pouvoir ensuite exécuter n’importe quel code sur l’appareil.
Released remotely exploitable Blackphone/SilentText bug. Requires only target’s phone number/ID to exploit: http://t.co/0MDoOw2ueQ
— mdowd (@mdowd) 28 Janvier 2015
C’est la librairie « libscimp » qui est incriminée puisqu’elle contient un bug dans l’allocation de la mémoire, ce qui permet de lancer des commandes sur le téléphone par le biais de cette faille. Le hacker peut ensuite avoir accès aux messages de l’utilisateur, à ses contacts ou encore localiser le téléphone.
Faille corrigée par Silent Circle
Comme Marc Dowd est un hacker sympa, mais surtout White Hat, il a tout de suite averti la société Silent Circle qui a corrigé la faille immédiatement. L’histoire aura eu le mérite de prouver une nouvelle fois que même s’il est très sécurisé, le Blackphone n’est pas inviolable pour autant.
Un hacker du nom de Jon Sawyer avait déjà fait la démonstration en direct d’un piratage du Blackphone lors de la conférence Defcon. Mais pour réussir ce petit exploit, il devait alors avoir accès physiquement au téléphone, ce qui n’était pas le cas pour la faille exploitée dans Silent Text.