Blackphone : le smartphone ultra sécurisé a une faille de sécurité

Sur le marché des smartphones, le Blackphone de Silent Circle fait office de « coffre-fort » par ses qualités de sécurité uniques. Désormais doté d’un processeur plus rapide et d’une mémoire RAM agrandie, ce smartphone a tout pour lui. Mais seulement voilà, une importante faille de sécurité vient d’être révélée dans son système.

• Blackphone: le smartphone dit « ultra-sécurisé » hacké avec un simple SMS!

Aux premières heures de la nouvelle année, les experts de Blackphone ont annoncé que des chercheurs indépendants avaient mis à nu une défaillance de sécurité dans l’un des smartphones les plus sécurisés au monde. Une belle ironie, est-on tenté de penser. Un pirate aurait réussi à émettre des appels et des messages, voir les statuts du téléphone et même définir un numéro de renvoi d’appel sans être détecté.

La bonne nouvelle, c’est que la brèche, détectée au niveau d’un port de liaison avec le modem NVIDIA Icera, a déjà été colmatée. Cela dit, il n’était pas donné à tout le monde de repérer, encore moins d’exploiter cette faille.

Les constructeurs sont conscients du fait qu’il est impossible de prévenir dans l’absolu tous les dysfonctionnements. Dan Ford, responsable de sécurité chez Silent Circle, confie que les « vulnérabilités sont inévitables ». Pour lui, le plus important c’est la manière dont on réagit à ces situations.

SentinelOne, la société de cybersécurité qui a découvert le talon d’Achille du Blackphone, a été priée par Silent Circle de lui envoyer un rapport sur le problème via son programme officiel Bug Bounty. Quatre mois plus tard, le problème était réglé. Ce faisant, la sécurité des utilisateurs a pu être maintenue.

Dans tous les cas, des situations de ce genre rendent le consommateur vulnérable et placent les fabricants  face à leur responsabilité. Avec l’élargissement du champ, les chasseurs de bugs sont de plus en plus nombreux. Pour les entreprises, les portes de l’espionnage industriel sont plus que jamais ouvertes.