La BackDoor du BlackPhone - Forums MacBidouille

IPB

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Reply to this topic

Start new topic

La BackDoor du BlackPhone, Réactions à la publication du 29/01/2015

Options

ewok Voir le profil	29 Jan 2015, 08:04 Message #1
grand pet pas d'chef Groupe : Admin Messages : 2 919 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 2	Le BlackPhone est un téléphone bien plus sécurisé que la moyenne. Et il est devenu quelques temps le téléphone le moins sécurisé... Le BlackPhone intègre PrivatOS qui est une version modifiée d'Android 4.4.2. Les données personnelles et de conversation sont chiffrées, la connexion internet peut se faire via un VPN inclus dans une suite de services proposée par Silent Circle, société productrice du terminal. Il suffirait au pirate du numéro de téléphone ou de l'identifiant Silent Circle pour exploiter la faille, à distance. Il pourrait alors récupérer les messages déchiffrés, la localisation du terminal, les contacts, les comptes configurés, et même écrire dans la mémoire externe. Le problème vient d'une librairie utilisée par l'outil de messagerie SilentText et corromp la mémoire utilisée par l'application. En envoyant certaines données le pirate pourrait corrompre la mécanique de l'application, écrire de nouvelles données dans la mémoire, et récupérer des données du mobile. Cette faille a été réparée aussitôt après avoir été découverte et communiquée à Silent Circle. Comme le mentionne Dan Goodin chez ArsTechnica, ce n'est pas tout de chiffrer l'intégralité des données... Lien vers le billet original -------------------- ewok macbidouille - minibar-music - eventdrive

iAPX Voir le profil	29 Jan 2015, 12:33 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Personne et aucune compagnie n'est à l'abri. C'est une tendance forte. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!

ericb2 Voir le profil	29 Jan 2015, 13:16 Message #3
Macbidouilleur de vermeil ! Groupe : Membres Messages : 835 Inscrit : 16 Nov 2003 Membre n^o 11 701	Vive les pigeons voyageurs !! => je suis parti :-)

kromozom Voir le profil	29 Jan 2015, 14:27 Message #4
Adepte de Macbidouille Groupe : Membres Messages : 146 Inscrit : 6 Jan 2005 Membre n^o 30 182	Sérieux, faudrait voir à calmer vos hardeurs. Déclarer une backdoor alors qu'il s'agit d'une faille de sécurité comme il en existe pleins, c'est vraiment abuser. Faille colmatée en à peine 24h, Apple ferait plus rapide ? Certainement pas, les failles trainent chez la pomme quelque soit l'OS. Faut il vous rappeler la définition d'une backdoor? A ce rythme la, je peux affirmer que IOS est un trojan.

Sgt.Pepper Voir le profil	29 Jan 2015, 14:36 Message #5
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 606 Inscrit : 10 Feb 2011 Membre n^o 164 526	Citation (kromozom @ 29 Jan 2015, 14:27) Sérieux, faudrait voir à calmer vos hardeurs. Oui, c'est vrai, elle est raide. Vaut mieux pour une backdoor. Ce message a été modifié par Sgt.Pepper - 29 Jan 2015, 14:38.

guerom00 Voir le profil	29 Jan 2015, 14:53 Message #6
Sans titre ni bouboules et terriblement négatif ! Groupe : Membres Messages : -8 378 756 Inscrit : 5 Dec 2004 Membre n^o 28 230	-------------------- la galette: un site qui ne tourne pas en rond ! Breton par assiduité et Pinklaireur occasionnel et n'aime pas Caps Lock Theory: As long as strangers hold the power to affect your mood, you are deeply and fundamentally fucked. The Internet is made of cats.

El Bacho Voir le profil	29 Jan 2015, 15:01 Message #7
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 894 Inscrit : 24 Apr 2003 Lieu : Depuis chez lui Membre n^o 7 276	Citation (Sgt.Pepper @ 29 Jan 2015, 14:36) Citation (kromozom @ 29 Jan 2015, 14:27) Sérieux, faudrait voir à calmer vos hardeurs. Oui, c'est vrai, elle est raide. Vaut mieux pour une backdoor. Si on voulait qu'elle tienne plus de 24 heures, il faudrait vraiment faire appel à un excellent dérameur. (C'était dans le cadre de l'opération "Un nouveau jour, un nouveau mot" pour inciter les gens à chercher les définitions sur Internet) -------------------- « Ayez confiance, je sais ce que je fais. »

Bug Voir le profil	29 Jan 2015, 20:14 Message #8
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 352 Inscrit : 29 Aug 2005 Membre n^o 44 705	J'sais pas si c'est le cas pour cette faille, mais cet article des découvreurs de HeartBleed pointait un problème lié à l'utilisation de librairies open-source que les utilisateurs-codeurs ne pensent pas à mettre à jour une fois encapsulée dans leur propre logiciel. Ça parle d'Android mais ça vaut pour n'importe quel plateforme : http://www.developpez.com/actu/73686/Andro...-bibliotheques/ J'imagine que sur des centaines de milliers de ligne de code, voir des millions pour de très gros logiciels, ça doit être un travail conséquent que de surveiller tout ce dont on se serait servit en open-source, mais enfin généralement on est payé pour ça ! EDIT : la source en anglais http://www.itnews.com.au/News/390365,popul...ycled-code.aspx Ce message a été modifié par Bug - 29 Jan 2015, 20:27. -------------------- AppCleaner Désinstaller proprement Mac in chemistry Mac et sciences AppShoper Toutes les promos iOS D-O-F Blog français sur FCPX

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 19th April 2024 - 21:47

Powered By IP.Board 2.3.6 © 2024 IPS, Inc.