Espionner des groupes de conversations sur Whatsapp sans y être invité

WhatsApp aime se vanter de son cryptage de bout en bout (end to end encryption), mais des chercheurs de l’université allemande Ruhr de Bochum ont découvert une faille qui pourrait permettre d’espionner vos groupes de discussions de groupe privées sur Whatsapp.

 

Le problème avec Whatsapp

Dans un document de recherche technique qui explore la sécurité de bout en bout (end to end encryption) de trois différentes applications de messagerie sécurisée capables de permettre des conversations de groupe «privées», les chercheurs ont trouvé les plus graves lacunes dans la très populaire plateforme WhatsApp.

Lire aussi :   Le plug-in Captcha de WordPress a été récemment mis à jour avec une faille de sécurité

Le document de recherche, présenté lors de la conférence sur la sécurité Real World Crypto en Suisse, décrit comment il serait possible pour un étranger complet de s’ajouter à un chat de groupe WhatsApp crypté. Bien que les messages passés envoyés au groupe ne soient pas visibles par l’intrus, ils peuvent recevoir des messages futurs.

Clairement, c’est loin d’être une bonne nouvelle, mais les utilisateurs avides de WhatsApp seront soulagés d’entendre que l’ajout de la partie non autorisée n’est pas un secret. Chaque membre du groupe reçoit un message indiquant que quelqu’un de nouveau a rejoint le chat, mais apparemment à l’invitation de l’administrateur du chat en groupe.

Lire aussi :   3 services VPN populaires laissent transparaître votre adresse IP

Les membres du groupe aux yeux d’aigle, de l’administrateur eux-mêmes, peuvent remarquer l’intrus et avertir les membres du groupe légitime.

De plus, pour que quelqu’un puisse s’introduire dans un groupe de discussion, il doit d’abord avoir pris le contrôle des serveurs de WhatsApp, ce qui, espère-t-on, dépasse les capacités du pirate habituel, mais peut être le fait d’un attaquant parrainé par l’État. ou un régime capable de faire pression sur l’entreprise.

 

Comme l’explique Matthew Green, expert en cryptographie respecté, les attaques sont difficiles à réussir et «personne n’a besoin de paniquer».

Néanmoins, cela ne signifie pas que le problème devrait être ignoré.

Lire aussi :   Comment protéger votre appareil Android contre les hackers ?

 

Espérons que WhatsApp répondra de manière appropriée aux conclusions des chercheurs et bouchera ce trou de sécurité avant que la menace évolue.

2 Replies to “Espionner des groupes de conversations sur Whatsapp sans y être invité”

Laisser un commentaire