Lorsque les différents scandales liés aux écoutes de la NSA ont éclaté, la sécurité des téléphones portables a été totalement remise en question. Certaines sociétés en ont alors profité pour surfer sur la paranoïa ambiante en promettant sécurité à qui serait prêt à mettre le prix. C’était le cas du Blackphone, un smartphone construit par la société espagnole Geeksphone en partenariat avec l’éditeur Silent Circle, spécialisée en matière de sécurité.
La particularité du téléphone réside dans son système, appelé PrivateOS, un dérivé d’Android débarrassé, sur le papier, de ses outils inutiles et de ses comportements peu favorables à la sauvegarde des intérêts de l’utilisateur. Il s’accompagne d’une suite de logiciels de communication spécifique : Silent Phone et Silent Text. Ces solutions s’occupent de crypter les données, appels et messages.
À l’occasion de la conférence BlackHat, célèbre pour réunir les pointures du monde du hacking, la sécurité du Blackphone a été mise à l’épreuve. Preuve que rien n’est infaillible, surtout les discours marketing, l’appareil n’aura pas montré beaucoup de résistance. L’équipe connue sous le nom de TeamAndIRC est parvenue à rooter l’appareil (obtenir l’ensemble des autorisations du système) sans que celui-ci n'oppose la moindre résistance.
Cette opération n’aura demandé que quatre petites minutes aux experts en sécurité, leurs faisant dire qu’il est « évident que personne n’a lancé un CTS (Compatibility Test Suit, un test de compatibilité) sur cet appareil », une remarque adressée aux développeurs du smartphone qui ont depuis été prévenus de l’existence de la faille.
.jpg)
0 commentaires:
Enregistrer un commentaire
Click to see the code!
To insert emoticon you must added at least one space before the code.