La BackDoor du BlackPhone, Réactions à la publication du 29/01/2015 |
Bienvenue invité ( Connexion | Inscription )
La BackDoor du BlackPhone, Réactions à la publication du 29/01/2015 |
29 Jan 2015, 08:04
Message
#1
|
|
grand pet pas d'chef Groupe : Admin Messages : 2 919 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 2 |
Le BlackPhone est un téléphone bien plus sécurisé que la moyenne. Et il est devenu quelques temps le téléphone le moins sécurisé...
Le BlackPhone intègre PrivatOS qui est une version modifiée d'Android 4.4.2. Les données personnelles et de conversation sont chiffrées, la connexion internet peut se faire via un VPN inclus dans une suite de services proposée par Silent Circle, société productrice du terminal. Il suffirait au pirate du numéro de téléphone ou de l'identifiant Silent Circle pour exploiter la faille, à distance. Il pourrait alors récupérer les messages déchiffrés, la localisation du terminal, les contacts, les comptes configurés, et même écrire dans la mémoire externe. Le problème vient d'une librairie utilisée par l'outil de messagerie SilentText et corromp la mémoire utilisée par l'application. En envoyant certaines données le pirate pourrait corrompre la mécanique de l'application, écrire de nouvelles données dans la mémoire, et récupérer des données du mobile. Cette faille a été réparée aussitôt après avoir été découverte et communiquée à Silent Circle. Comme le mentionne Dan Goodin chez ArsTechnica, ce n'est pas tout de chiffrer l'intégralité des données... Lien vers le billet original -------------------- |
|
|
29 Jan 2015, 12:33
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Personne et aucune compagnie n'est à l'abri. C'est une tendance forte.
-------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
29 Jan 2015, 13:16
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 835 Inscrit : 16 Nov 2003 Membre no 11 701 |
Vive les pigeons voyageurs !!
=> je suis parti :-) |
|
|
29 Jan 2015, 14:27
Message
#4
|
|
Adepte de Macbidouille Groupe : Membres Messages : 146 Inscrit : 6 Jan 2005 Membre no 30 182 |
Sérieux, faudrait voir à calmer vos hardeurs.
Déclarer une backdoor alors qu'il s'agit d'une faille de sécurité comme il en existe pleins, c'est vraiment abuser. Faille colmatée en à peine 24h, Apple ferait plus rapide ? Certainement pas, les failles trainent chez la pomme quelque soit l'OS. Faut il vous rappeler la définition d'une backdoor? A ce rythme la, je peux affirmer que IOS est un trojan. |
|
|
29 Jan 2015, 14:36
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 606 Inscrit : 10 Feb 2011 Membre no 164 526 |
|
|
|
29 Jan 2015, 14:53
Message
#6
|
|
Sans titre ni bouboules et terriblement négatif ! Groupe : Membres Messages : -8 378 756 Inscrit : 5 Dec 2004 Membre no 28 230 |
-------------------- la galette: un site qui ne tourne pas en rond !
Breton par assiduité et Pinklaireur occasionnel et n'aime pas Caps Lock Theory: As long as strangers hold the power to affect your mood, you are deeply and fundamentally fucked. The Internet is made of cats. |
|
|
29 Jan 2015, 15:01
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 894 Inscrit : 24 Apr 2003 Lieu : Depuis chez lui Membre no 7 276 |
Sérieux, faudrait voir à calmer vos hardeurs. Oui, c'est vrai, elle est raide. Vaut mieux pour une backdoor. Si on voulait qu'elle tienne plus de 24 heures, il faudrait vraiment faire appel à un excellent dérameur. (C'était dans le cadre de l'opération "Un nouveau jour, un nouveau mot" pour inciter les gens à chercher les définitions sur Internet) -------------------- « Ayez confiance, je sais ce que je fais. »
|
|
|
29 Jan 2015, 20:14
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 352 Inscrit : 29 Aug 2005 Membre no 44 705 |
J'sais pas si c'est le cas pour cette faille, mais cet article des découvreurs de HeartBleed pointait un problème lié à l'utilisation de librairies open-source que les utilisateurs-codeurs ne pensent pas à mettre à jour une fois encapsulée dans leur propre logiciel.
Ça parle d'Android mais ça vaut pour n'importe quel plateforme : http://www.developpez.com/actu/73686/Andro...-bibliotheques/ J'imagine que sur des centaines de milliers de ligne de code, voir des millions pour de très gros logiciels, ça doit être un travail conséquent que de surveiller tout ce dont on se serait servit en open-source, mais enfin généralement on est payé pour ça ! EDIT : la source en anglais http://www.itnews.com.au/News/390365,popul...ycled-code.aspx Ce message a été modifié par Bug - 29 Jan 2015, 20:27. -------------------- AppCleaner Désinstaller proprement Mac in chemistry Mac et sciences
AppShoper Toutes les promos iOS D-O-F Blog français sur FCPX |
|
|
Nous sommes le : 19th April 2024 - 21:47 |