Le blackphone, le smartphone dont le but est de fournir une s\u00e9curit\u00e9 haut-de-gamme \u00e0 des consommateurs “lambdas” a \u00e9t\u00e9 root\u00e9 avec une facilit\u00e9 d\u00e9concertante pendant la conf\u00e9rence Black Hat.<\/p>\n
![\"blackphone](\"https:\/\/img.phonandroid.com\/2014\/08\/blackphone-s\u00e9curit\u00e9-root\u00e9.jpg\")
<\/p>\n
BlackPhone est un smartphone con\u00e7u\u00a0par Silent Circle et Geeksphone, dont le but est\u00a0de fournir une collection de services s\u00e9curis\u00e9s tournant sur une variante d'Android<\/strong>. Appel\u00e9e PrivatOS, celle-ci\u00a0est pens\u00e9e pour fournir un acc\u00e8s pour des consommateurs\u00a0\u00e0 des options s\u00e9curis\u00e9es prot\u00e9geant les donn\u00e9es personnelles contre des\u00a0vols par des hackers ou des gouvernements.<\/p>\n
L'av\u00e8nement de produits tels que le BlackPhone s'est fait autour des revelations de'Edward Snowden<\/strong>. Il y a eu \u00e0 ce moment un public tr\u00e8s r\u00e9ceptif quant \u00e0 la port\u00e9e d'un tel smartphone. Bien sur, le BlackPhone n'a pas \u00e9t\u00e9 vendu comme “Anti-NSA”, mais c'est tr\u00e8s vite devenu la mani\u00e8re que tout le monde a eu de le pr\u00e9senter. En face, le leader du segment s\u00e9curit\u00e9 des smartphones est \u00e9videmment Blackberry, une soci\u00e9t\u00e9 qui s'est beaucoup vant\u00e9e d'\u00eatre LA solution s\u00e9curis\u00e9e\u00a0pour les entreprises et pour les usagers des gouvernements.<\/p>\n
![\"blackphone](\"https:\/\/img.phonandroid.com\/2014\/08\/blackphone-root\u00e9-s\u00e9curit\u00e9.jpg\")
<\/p>\n
C'est donc tr\u00e8s naturellement que BlackPhone et Blackberry se sont livr\u00e9s \u00e0 une guerre de la communication quant \u00e0 le sup\u00e9riorit\u00e9 que chacun avait sur l'autre<\/strong>. Inutile aujourd'hui de revenir sur les attaques\u00a0envoy\u00e9es r\u00e9ciproquement puisqu'aujourd'hui c'est un affront supr\u00eame qu'\u00e0 re\u00e7u BlackPhone. C'est en effet @TeamANDIRC qui \u00a0\u00e9t\u00e9 \u00e0 m\u00eame de rooter le smartphone “inviolable” en moins de 5 minutes \u00e0 la conf\u00e9rence de s\u00e9curit\u00e9 Black Hat, lors de laquelle avait par ailleurs \u00e9t\u00e9 d\u00e9couverte la faille touchant 2 milliards de smartphones.<\/p>\n
D'ors et d\u00e9j\u00e0,\u00a0une des failles qui a permis ce root\u00a0a \u00e9t\u00e9 r\u00e9par\u00e9e par BlackPhone, et il semblerait que le seul autre passage exploitable ne soit possible qu'avec la permission de l'utilisateur. Cela n'a bien s\u00fbr pas emp\u00each\u00e9 les moqueries de se diffuser sur la toile, notamment dues au fait que la faille semblait grossi\u00e8re.<\/p>\n
A simple run of CTS or a proper audit would have prevented the black phone hack<\/p>\n
\u2014 Justin Case (@TeamAndIRC) 10 Ao\u00fbt 2014<\/a><\/p><\/blockquote>\n
