All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Le téléphone axé sur la sécurité a-t-il réellement été piraté?

Par Laurent LaSalle – le dans Actualités
Des chercheurs ont déclaré avoir réussi à pirater le Blackphone, un appareil qui se targue d'être à l'abri des pirates et de la NSA. Est-ce bien vrai?

Dans le cadre du plus récent Def Con, le conférence centrée sur le piratage informatique qui se déroulait en fin de semaine à Las Vegas, un groupe de chercheurs nommé TeamAndIRC a annoncé qu’il serait parvenu à pirater le Blackphone en moins de 5 minutes.

Sommes-nous devant un exemple flagrant d’incompétence? Pas tout à fait. Sans surprise, l’entreprise derrière l’appareil le Blackphone a tenu à faire la mise au point sur la question.

Le téléphone en question, lancé en février dernier, a spécifiquement été conçu afin d’être «le premier téléphone intelligent au monde à mettre la vie privée et le contrôle directement dans les mains des utilisateurs». Le Blackphone est propulsé par PrivatOS, une déclinaison d’Android paramétré de façon à ce qu’aucune information ne soit diffusée par le téléphone sans le consentement de son propriétaire, et intègre une gamme de logiciels permettant notamment d’appliquer le chiffrement des appels et des messages textes.

Sommes-nous devant un exemple flagrant d’incompétence? Pas tout à fait. Sans surprise, l’entreprise derrière l’appareil le Blackphone, SGP Technologies, a tenu à faire la mise au point sur les déclarations des pirates.

D’abord, la première intrusion a nécessité que l’utilisateur fasse une action précise afin de gagner l’accès au téléphone, une gaffe que seul quelqu’un de particulièrement imprudent pourrait commettre. En ce qui concerne la deuxième faille, sa présence aurait été volontaire de la part des programmeurs afin d’éviter un bogue potentiel, et elle a été colmatée récemment selon le fabricant.

Sur Twitter, un représentant du groupe TeamAndIRC a déclaré être plutôt triste d’apprendre que la faille a été colmatée auparavant, et a attribué leur exploit contre l’ancien firmware à un simple coup de chance.

Toutefois, les pirates ont annoncé avoir découvert une troisième faille plus tôt aujourd’hui, en se gardant de décrire la vulnérabilité.

Dan Ford, chef de la sécurité chez SGP Technologies, croit que son équipe sera en mesure de corriger la situation rapidement. «Nous allons obtenir les détails, et nous avons confiance que nous serons en mesure de lancer une mise à jour [colmatant la ou les failles] aussi vite que la dernière fois. C’est notre engagement envers la communauté – soit fermer la porte à la menace plus rapidement que n’importe quel autre fabricant d’appareils mobiles», a-t-il écrit sur le blogue de Blackphone.

Continuez votre lecture

Lancement du Blackphone, un téléphone intelligent axé sur la sécurité

Lancement du Blackphone, un téléphone intelligent axé sur la sécurité

Laurent LaSalle -
ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

Branchez-vous -
Blackphone, un appareil Android à l’abri de la NSA?

Blackphone, un appareil Android à l’abri de la NSA?

Laurent LaSalle -
Google Chrome sur Android : les onglets groupés disponibles en test

Google Chrome sur Android : les onglets groupés disponibles en test

Branchez-vous -
Votre compte Netflix a-t-il été piraté?

Votre compte Netflix a-t-il été piraté?

Laurent LaSalle -
Chine : une faille de sécurité révèle l’ampleur des systèmes de surveillance

Chine : une faille de sécurité révèle l’ampleur des systèmes de surveillance

SpaceX sur le point de lancer 60 satellites censés améliorer la connexion Internet sur Terre

SpaceX sur le point de lancer 60 satellites censés améliorer la connexion Internet sur Terre

Branchez-vous -
Comment lancer Microsoft Edge sur macOS ?

Comment lancer Microsoft Edge sur macOS ?

Branchez-vous -
Un deuxième problème de sécurité sur iOS 7

Un deuxième problème de sécurité sur iOS 7

Laurent LaSalle -
Yolo, l’appli Snapchat qui provoque l’inquiétude

Yolo, l’appli Snapchat qui provoque l’inquiétude

Branchez-vous -
Lenovo révèle le premier PC portable avec écran pliable

Lenovo révèle le premier PC portable avec écran pliable

Branchez-vous -
Le cryptage des télécommunications, une nouvelle tendance?

Le cryptage des télécommunications, une nouvelle tendance?

Benoît Gagnon -
La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .