3
L'application mobile aux 1,5 milliard d'utilisateurs est touchée par une faille qui permettrait de modifier et de lire des messages envoyés dans une conversation privée ou groupée.
Ce sont les spécialistes de la cybersécurité israélienne Dikla Barda, Roman Zaikin et Oded Vanunu, de Check Point Research (CPR), qui ont décelé une énorme faille révélée mercredi et qui pourrait avoir de multiples conséquences à différentes échelles. Au début de l'année, WhatsApp recensait un total de 65 milliards de messages échangés chaque jour, et un peu plus d'un milliard de groupes. L'équipe de CPR a identifié trois méthodes d'attaque possibles, qui font état d'une réelle vulnérabilité de l'application de plus en plus populaire rachetée par Facebook en février 2014.
Des failles qui rendent leurs victimes totalement impuissantes
- La première faille consiste à changer l'identité d'un expéditeur dans une conversation de groupe, même si celle-ci n'est pas un membre de ce dernier.
- La seconde permet cette-fois de modifier non pas l'identité mais la réponse même de son correspondant.
- Enfin, la troisième consiste à envoyer un message privé dans un groupe de discussion où ici, lorsque le destinataire répond, tout le monde voit ce qu'il a écrit.
La vidéo présente sur notre article vous donne un exemple tout à fait concret des détournements potentiels. Ici, un employé demande à son patron quand ils pourront discuter de sa prochaine augmentation. Le boss lui répond avoir déjà décidé de lui attribuer un bonus de 500 dollars. Sauf que de l'autre côté, l'assaillant répond en modifiant le message initialement envoyé par l'expéditeur. On passe ainsi d'une revalorisation de 500 dollars à 1 500 dollars. L'employeur, piégé et impuissant, aura alors l'impression de bien avoir écrit 1 500 dollars.
Un risque accru de sorties de Fake News
Sur un plan technique, WhatsApp a mis en place un système de cryptage de chaque message, appel, vidéo ou image envoyé. Les chercheurs de Check Point Research ont inversé l'algorithme de l'application pour décrypter les données, en jouant du protocole mis en place par Google.Ces failles, nous le disions, peuvent donc avoir de lourdes conséquences. Les fake news pourraient ainsi pulluler, notamment en période électorale. Entre personnes de confiance, on ne prend pas nécessairement le temps de vérifier une information dans ce genre d'échanges, et les dérives peuvent très vite arriver. Ce défi est pris « très au sérieux » par WhatsApp, qui bannit « les utilisateurs qui tentent de modifier l'application » pour en contourner les limites.
Les spécialistes ont évidemment pris soin de prévenir les équipes techniques de WhatsApp, qui a tenu à réagir dans un communiqué en affirmant avoir « examiné attentivement ce problème qui s'apparente à tenter de modifier un message après son envoi ». WhatsApp assure qu'il n'y a « pas de problème de sécurité du cryptage de l'application, qui permet de s'assurer que seul l'envoyeur et le destinataire peuvent lire leur échange ». En lisant entre les lignes, on comprend bien qu'on a dû s'afférer plutôt deux fois qu'une pour bloquer cette faille et développer sans doute rapidement un nouvel algorithme, indéchiffrable cette fois. Du moins on l'espère...
WhatsApp est une solution de messagerie de choix pour discuter avec vos proches, quelque soit la marque et l'OS de leur smartphone et ce même à l'international.
télécharger Whatsapp pour Android
A lire sur le même sujet :
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)
Lire d'autres articles
