Espionner des groupes de conversations sur Whatsapp sans y être invité

Yefien 11 janvier 2018 Sécurité Informatique et CyberSécurité, Smartphones, Tout sur la cybersécurité et la sécurité informatique 2 Commentaires 5,618 Vues

WhatsApp aime se vanter de son cryptage de bout en bout (end to end encryption), mais des chercheurs de l’université allemande Ruhr de Bochum ont découvert une faille qui pourrait permettre d’espionner vos groupes de discussions de groupe privées sur Whatsapp.

 

Le problème avec Whatsapp

Dans un document de recherche technique qui explore la sécurité de bout en bout (end to end encryption) de trois différentes applications de messagerie sécurisée capables de permettre des conversations de groupe «privées», les chercheurs ont trouvé les plus graves lacunes dans la très populaire plateforme WhatsApp.

Le document de recherche, présenté lors de la conférence sur la sécurité Real World Crypto en Suisse, décrit comment il serait possible pour un étranger complet de s’ajouter à un chat de groupe WhatsApp crypté. Bien que les messages passés envoyés au groupe ne soient pas visibles par l’intrus, ils peuvent recevoir des messages futurs.

Lire aussi :
Le nouveau iPhone X de Apple : Fiche technique/ les carctéristiques

Clairement, c’est loin d’être une bonne nouvelle, mais les utilisateurs avides de WhatsApp seront soulagés d’entendre que l’ajout de la partie non autorisée n’est pas un secret. Chaque membre du groupe reçoit un message indiquant que quelqu’un de nouveau a rejoint le chat, mais apparemment à l’invitation de l’administrateur du chat en groupe.

Les membres du groupe aux yeux d’aigle, de l’administrateur eux-mêmes, peuvent remarquer l’intrus et avertir les membres du groupe légitime.

De plus, pour que quelqu’un puisse s’introduire dans un groupe de discussion, il doit d’abord avoir pris le contrôle des serveurs de WhatsApp, ce qui, espère-t-on, dépasse les capacités du pirate habituel, mais peut être le fait d’un attaquant parrainé par l’État. ou un régime capable de faire pression sur l’entreprise.

Lire aussi :
PornHub, site à caractère sexuel lance VPNhub : un service VPN gratuit et illimité pour mieux vous protéger

 

Comme l’explique Matthew Green, expert en cryptographie respecté, les attaques sont difficiles à réussir et «personne n’a besoin de paniquer».

Néanmoins, cela ne signifie pas que le problème devrait être ignoré.

 

Espérons que WhatsApp répondra de manière appropriée aux conclusions des chercheurs et bouchera ce trou de sécurité avant que la menace évolue.

Tags

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

Powered by Yefien | Designed by YEFIEN Communication
© MONASTUCE Copyright 2024, All Rights Reserved
%d blogueurs aiment cette page :