Accueil - Monde - Whatsapp : une vulnérabilité compromet le secret des conversations

Whatsapp : une vulnérabilité compromet le secret des conversations

Les chercheurs en cybersécurité ont révélé les détails d’une faille découverte à Whatsapp. Cela permet à un attaquant d’accéder au contenu de conversations secrètes et cryptées d’utilisateurs de messagerie
Whatsapp : une vulnérabilité compromet le secret des conversations
Le risque est cependant limité, car l’attaquant doit, pour accéder aux discussions, intégrer le groupe qu’il cible.

b [Une faille découverte en juillet 2017] b

Comme Telegram, c’est l’une des forces de Whatsapp, et l’une des composantes de son succès: devenu en mai dernier le plus utilisé au monde, le mail, propriété de Facebook, met volontiers en avant son fameux cryptage inviolable. Le chiffrement lui a valu des pressions de la part de plusieurs gouvernements à travers le monde, de nombreuses enquêtes bloquant le refus de l’entreprise de coopérer avec la loi.

C’est donc un coup sérieux que Whatsapp doit encaisser ces derniers jours: une équipe de chercheurs de l’université de la Ruhr à Bochum (Allemagne) vient de révéler l’existence d’une vulnérabilité découverte en juillet dernier, et qui permet de compromettre le secret des conversations. Une faute similaire affecterait également le courrier Signal et Threema, mais dans une moindre mesure.

b [L’attaquant n’est jamais totalement invisible] b

Techniquement, la faille vous permet de prendre le contrôle d’un serveur appartenant à WhatsApp, et d’insérer dans tout groupe de conversation hébergé sur ce serveur un ou plusieurs nouveaux participants, sans avoir à demander l’autorisation de l’administrateur du groupe. Et la manœuvre est très facile, parce que Whatsapp n’a aucun mécanisme d’identification pour les invitations de ses propres serveurs.

Une fois intégré dans le groupe cible, le nouveau membre a accès à toute la conversation en cours. Mais les messages échangés avant son arrivée lui resteront inaccessibles. L’attaquant, étant maître du serveur, pourra également bloquer les notifications de l’arrivée de l’intrus, et effacer à volonté les messages produits par les membres du groupe. Whatsapp est rassurant, rappelant que deux membres pourront toujours communiquer en ligne s’ils ont un doute sur un nouvel invité, et qu’un intrus ne sera jamais totalement invisible.

Avec Gabon Libre

NUMERIQUE/NTIC Société téléphonie whatsapp

Send this to a friend

Lire les articles précédents :
Cameroun : Avant la fin 2018, la dette intérieure sera réglée

  La Caisse Autonome d’amortissement annonce déjà une mobilisation de 560 milliards FCFA pour atteindre cet objectif.   Le Cameroun va régler sa dette intérieure avant la fin de cette année. D’après la Caisse Autonome d’Amortissement, organisme étatique chargé de la gestion de la dette interne et externe du Cameroun, le trésor public prévoit une ...

Fermer