All time Nerds BetterBe Carrières

Le téléphone axé sur la sécurité a-t-il réellement été piraté?

Par Laurent LaSalle – le dans Actualités
Des chercheurs ont déclaré avoir réussi à pirater le Blackphone, un appareil qui se targue d'être à l'abri des pirates et de la NSA. Est-ce bien vrai?

Dans le cadre du plus récent Def Con, le conférence centrée sur le piratage informatique qui se déroulait en fin de semaine à Las Vegas, un groupe de chercheurs nommé TeamAndIRC a annoncé qu’il serait parvenu à pirater le Blackphone en moins de 5 minutes.

Sommes-nous devant un exemple flagrant d’incompétence? Pas tout à fait. Sans surprise, l’entreprise derrière l’appareil le Blackphone a tenu à faire la mise au point sur la question.

Le téléphone en question, lancé en février dernier, a spécifiquement été conçu afin d’être «le premier téléphone intelligent au monde à mettre la vie privée et le contrôle directement dans les mains des utilisateurs». Le Blackphone est propulsé par PrivatOS, une déclinaison d’Android paramétré de façon à ce qu’aucune information ne soit diffusée par le téléphone sans le consentement de son propriétaire, et intègre une gamme de logiciels permettant notamment d’appliquer le chiffrement des appels et des messages textes.

Sommes-nous devant un exemple flagrant d’incompétence? Pas tout à fait. Sans surprise, l’entreprise derrière l’appareil le Blackphone, SGP Technologies, a tenu à faire la mise au point sur les déclarations des pirates.

D’abord, la première intrusion a nécessité que l’utilisateur fasse une action précise afin de gagner l’accès au téléphone, une gaffe que seul quelqu’un de particulièrement imprudent pourrait commettre. En ce qui concerne la deuxième faille, sa présence aurait été volontaire de la part des programmeurs afin d’éviter un bogue potentiel, et elle a été colmatée récemment selon le fabricant.

Sur Twitter, un représentant du groupe TeamAndIRC a déclaré être plutôt triste d’apprendre que la faille a été colmatée auparavant, et a attribué leur exploit contre l’ancien firmware à un simple coup de chance.

Toutefois, les pirates ont annoncé avoir découvert une troisième faille plus tôt aujourd’hui, en se gardant de décrire la vulnérabilité.

Dan Ford, chef de la sécurité chez SGP Technologies, croit que son équipe sera en mesure de corriger la situation rapidement. «Nous allons obtenir les détails, et nous avons confiance que nous serons en mesure de lancer une mise à jour [colmatant la ou les failles] aussi vite que la dernière fois. C’est notre engagement envers la communauté – soit fermer la porte à la menace plus rapidement que n’importe quel autre fabricant d’appareils mobiles», a-t-il écrit sur le blogue de Blackphone.

Continuez votre lecture

Lancement du Blackphone, un téléphone intelligent axé sur la sécurité

Lancement du Blackphone, un téléphone intelligent axé sur la sécurité

Laurent LaSalle -
Blackphone, un appareil Android à l’abri de la NSA?

Blackphone, un appareil Android à l’abri de la NSA?

Laurent LaSalle -
Votre compte Netflix a-t-il été piraté?

Votre compte Netflix a-t-il été piraté?

Laurent LaSalle -
Un deuxième problème de sécurité sur iOS 7

Un deuxième problème de sécurité sur iOS 7

Laurent LaSalle -
Le cryptage des télécommunications, une nouvelle tendance?

Le cryptage des télécommunications, une nouvelle tendance?

Benoît Gagnon -
Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Laurent LaSalle -
Publication des données du piratage d’Ashley Madison par The Impact Team

Publication des données du piratage d’Ashley Madison par The Impact Team

Laurent LaSalle -
Microsoft Teams, le nouveau concurrent à Slack

Microsoft Teams, le nouveau concurrent à Slack

Laurent LaSalle -
Votre compte Facebook a peut-être été piraté!

Votre compte Facebook a peut-être été piraté!

Branchez-vous -
Piratage d’Ashley Madison : Nouvelle fuite présumée des courriels de son fondateur

Piratage d’Ashley Madison : Nouvelle fuite présumée des courriels de son fondateur

Laurent LaSalle -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Une voiture piratée à distance, un risque bien réel

Une voiture piratée à distance, un risque bien réel

Benoît Gagnon -
Le Turing Phone, un téléphone ultra rigide et ultra sécuritaire

Le Turing Phone, un téléphone ultra rigide et ultra sécuritaire

Laurent LaSalle -
Microsoft Teams débarque officiellement sur Office 365

Microsoft Teams débarque officiellement sur Office 365

Laurent LaSalle -
Des pirates menacent d’exposer 37,5 millions d’infidèles

Des pirates menacent d’exposer 37,5 millions d’infidèles

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .