Blackphone : le smartphone réputé inviolable se fait ridiculiser

Lorsque les différents scandales liés aux écoutes de la NSA ont éclaté, la sécurité des téléphones portables a été totalement remise en question. Certaines sociétés en ont alors profité pour surfer sur la paranoïa ambiante en promettant sécurité à qui serait prêt à mettre le prix. C’était le cas du Blackphone, un smartphone construit par la société espagnole Geeksphone en partenariat avec l’éditeur Silent Circle, spécialisée en matière de sécurité.

La particularité du téléphone réside dans son système, appelé PrivateOS, un dérivé d’Android débarrassé, sur le papier, de ses outils inutiles et de ses comportements peu favorables à la sauvegarde des intérêts de l’utilisateur. Il s’accompagne d’une suite de logiciels de communication spécifique : Silent Phone et Silent Text. Ces solutions s’occupent de crypter les données, appels et messages.

À l’occasion de la conférence BlackHat, célèbre pour réunir les pointures du monde du hacking, la sécurité du Blackphone a été mise à l’épreuve. Preuve que rien n’est infaillible, surtout les discours marketing, l’appareil n’aura pas montré beaucoup de résistance. L’équipe connue sous le nom de TeamAndIRC est parvenue à rooter l’appareil (obtenir l’ensemble des autorisations du système) sans que celui-ci n'oppose la moindre résistance.

Cette opération n’aura demandé que quatre petites minutes aux experts en sécurité, leurs faisant dire qu’il est « évident que personne n’a lancé un CTS (Compatibility Test Suit, un test de compatibilité) sur cet appareil », une remarque adressée aux développeurs du smartphone qui ont depuis été prévenus de l’existence de la faille.

Antivirus : quelle est la meilleure suite de sécurité ?

Lire : [MWC 2014] Blackphone, le téléphone qui résiste à la NSA

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires