BlackPhone, le smartphone le plus sécurisé au monde piraté grâce à...

BlackPhone, le smartphone le plus sécurisé au monde piraté grâce à un simple SMS

Le BlackPhone se présentait il y a quelques mois comme un smartphone “ultra sécurisé”et Anti-NSA car il serait impossible à hacker. Cela dit, prétendre être le smartphone le plus sécurisé du marché sans attirer l’attention des hackers les plus fous n’est pas chose courante. 

L’exploit du hack du BlackPhone a été réalisé par Marc Dowd qui exprime sur son compte Twitter qu’il avait réussi à prendre le contrôle du BlackPhone à distance en se servant juste du numéro de la cible. En effet, l’attaque de Dowd consiste simplement à envoyer un SMS au numéro ciblé. Ce SMS contient un code qui lui donne le contrôle du smartphone lui permettant ainsi de géolocaliser l’appareil, lire la liste des contacts, accéder aux messages supposés être chiffrés.

La vulnérabilité, pour ceux qui s’y connaissent en code, serait due à une librairie nommée libscimp qui se chargerait de la déserialisation JSON des messages entrant basés sur le protocole SCIMP.

Les détails de la vulnérabilité sont donnés dans un billet de blog ici. Cependant Dowd a annoncé plus tard sur son Twitter que BlackPhone aurait travaillé avec lui pour sortir un correctif de la faille.