WhatsApp aime se vanter de son cryptage de bout en bout (end to end encryption), mais des chercheurs de l’université allemande Ruhr de Bochum ont découvert une faille qui pourrait permettre d’espionner vos groupes de discussions de groupe privées sur Whatsapp.
Le problème avec Whatsapp
Dans un document de recherche technique qui explore la sécurité de bout en bout (end to end encryption) de trois différentes applications de messagerie sécurisée capables de permettre des conversations de groupe «privées», les chercheurs ont trouvé les plus graves lacunes dans la très populaire plateforme WhatsApp.
Le document de recherche, présenté lors de la conférence sur la sécurité Real World Crypto en Suisse, décrit comment il serait possible pour un étranger complet de s’ajouter à un chat de groupe WhatsApp crypté. Bien que les messages passés envoyés au groupe ne soient pas visibles par l’intrus, ils peuvent recevoir des messages futurs.
Clairement, c’est loin d’être une bonne nouvelle, mais les utilisateurs avides de WhatsApp seront soulagés d’entendre que l’ajout de la partie non autorisée n’est pas un secret. Chaque membre du groupe reçoit un message indiquant que quelqu’un de nouveau a rejoint le chat, mais apparemment à l’invitation de l’administrateur du chat en groupe.
Les membres du groupe aux yeux d’aigle, de l’administrateur eux-mêmes, peuvent remarquer l’intrus et avertir les membres du groupe légitime.
De plus, pour que quelqu’un puisse s’introduire dans un groupe de discussion, il doit d’abord avoir pris le contrôle des serveurs de WhatsApp, ce qui, espère-t-on, dépasse les capacités du pirate habituel, mais peut être le fait d’un attaquant parrainé par l’État. ou un régime capable de faire pression sur l’entreprise.
Comme l’explique Matthew Green, expert en cryptographie respecté, les attaques sont difficiles à réussir et «personne n’a besoin de paniquer».
Néanmoins, cela ne signifie pas que le problème devrait être ignoré.
Espérons que WhatsApp répondra de manière appropriée aux conclusions des chercheurs et bouchera ce trou de sécurité avant que la menace évolue.
2 Commentaires
Pingback: Qu'est-ce qu'un ordinateur? - MONASTUCE
Pingback: uTorrent : un bug permet de controler le logiciel de téléchargement - MONASTUCE