Pour gérer vos consentements :

Blackphone : mise à jour de sécurité dans la messagerie du téléphone « haute confidentialité »

Silent Circle a rencontré un bug de sécurité avec son smartphone Blackphone censé assurer une protection plus élevée de la confidentialité des échanges via le chiffrement.

La fonction de messagerie Silent Text vient d’être réactualisée (version 1.8).

C’est nécessaire pour la société suisse qui développe le terminal « hyper-sécurisé » après la découverte d’un bug susceptible d’être exploité pour déchiffrer des messages, de voler des contacts et contrôler les fonctions essentielles du terminal.

Silent Circle a admis l’anomalie dans une contribution blog en date du 28 janvier et remercie le feedback effectué par Mark Dowd.

Cet expert en sécurité, qui dirige la société de consulting Azimut (basée à Sidney), avait détecté le problème dans l’application de messagerie Silent Text du Blackphone.

Il ne fallait qu’un identifiant délivré par Silent Circle ou d’un numéro de téléphone pour exploiter le bug à distance.

Silent Circle assure que le défaut, concentré sur le composant Libscimp à la base du protocole de la messagerie instantanée de Blackphone (SCIMP), est désormais corrigé.

En septembre 2014, la société suisse, cofondée par Phil Zimmermann (créateur du logiciel de chiffrement PGP), a lancé le programme Bug Bounty. Celui-ci vise à se rapprocher de la communauté des spécialistes de la sécurité IT et à récompenser les meilleurs d’entre eux qui contribuent au renforcement de la protection sur le Blackphone.

Silicon.fr rappelle qu’en août 2014, le hacker Justin Case du groupe TeamandIRC se targuait d’avoir pris le contrôle du BlackPhone en 5 minutes. Un exploit que Dan Ford, le responsable de la sécurité du Blackphone, avait aussitôt relativisé.

Rappelons le concept du terminal Blackphone issu de l’ère « post-PRISM » (programme de cyber-surveillance de la NSA dévoilé par Edward Snowden) visant à renforcer la sécurité des communications mobiles : il intègre PrivatOS, « un système d’exploitation dédié sous Android qui répond à tous les besoins contemporains en matière de confidentialité ».

Le module Silent Text permet notamment de chiffrer automatiquement les SMS et d’utiliser une fonction « Broyeur » visant à écraser les SMS sélectionnés. Cette application est également disponible pour les terminaux iOS (iPhone et iPad) et Android.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago