Une faille permet de bloquer un compte WhatsApp grâce au numéro de téléphone associé

15 avril 2021 à 09h44
11
© rafapress / Shutterstock.com

WhatsApp est actuellement victime d’un problème de sécurité. Deux chercheurs ont découvert que l’application de messagerie instantanée permettait à toute personne malintentionnée de priver un utilisateur de son compte. Il suffit pour le pirate de connaitre le numéro de téléphone de sa victime.

Il n’existe actuellement aucune réelle solution pour pallier ce problème.

Une attaque en deux étapes

L’attaque peut être réalisée par tout un chacun. Il suffit en effet surtout de s'armer d’un peu de patience, d’une dose de malveillance et d’une bonne connexion Wi-Fi.  

Dans les grandes lignes, la personne cherchant à bloquer le compte de sa victime va d’abord installer WhatsApp sur un smartphone et renseigner le numéro de téléphone de la personne ciblée. Celle-ci recevra une série de SMS sur son smartphone, comportant des chiffres utilisés pour vérifier le compte. Elle ne pourra rien en faire, n’ayant nul endroit où les renseigner. Pendant ce temps, le pirate va entrer des chiffres incorrects dans l’application.

Devant les envois répétés et infructueux, WhatsApp va, au bout d’un moment, bloquer le système, verrouillant le compte pirate et celui de la victime, reliés au même numéro, pendant 12 heures.

Vient la deuxième étape du piège. Pendant cette période, le pirate peut envoyer un faux mail au nom de la victime à l’adresse support@whatsapp.com, demandant la désactivation du compte associé au numéro ciblé, pour cause de téléphone perdu ou volé.

L’attaque répétée pendant deux autres cycles de 12 heures déclenchera un message sur le téléphone de la la personne flouée : « vous avez essayé de deviner (le code) trop de fois, réessayez après -1 seconde ».

Message reçu par la victime d'un blocage de compte WhatsApp. © WhattsApp Androïd via Forbes

Cela engendrera le blocage du compte et la nécessité de contacter le support WhatsApp pour résoudre le problème.

Pas de vraie solution pour l’instant

Si rien n’indique que cette technique récemment découverte soit effectivement utilisée par des pirates, mieux vaut se prémunir. Pour l’heure, WhatsApp a reconnu le problème sans toutefois proposer de réelle solution. En cas de la réception par la victime d’un grand nombre de codes de vérification, Forbes conseille de contacter immédiatement le support d’assistance de WhatsApp, lequel pourra enquêter.

Le journal reprend aussi un tweet de Signal , qui demande ironiquement de suivre l’exemple de Mark Zuckerberg, et d’utiliser l'application.

Forbes déplore aussi que l'authentification à deux facteurs ne permette pas de vérifier le numéro du portable censé avoir été perdu ou volé. Une des pistes suggérée serait que WhatsApp utilise le concept d'appareil de confiance, qui permet à une application vérifiée d'en vérifier une autre, pour éviter ce type de déconvenue…

Après le tollé suscité par la mise à jour des conditions d’utilisation de WhatsApp , beaucoup d’internautes se tournent vers des solutions alternatives. Mais les plus connues d’entre elles ne changent pas forcément le problème. Et si c’était l’occasion d’essayer des messageries instantanées d’un nouveau genre, plus anonymes et surtout résolument décentralisées ?
Lire la suite

Modifié le 15/04/2021 à 11h10
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
11
Voir tous les messages sur le forum

Actualités récentes

Cette smart TV 4K Continental 58
Le pack volant de course Logitech G920 + levier Shifter est vraiment pas cher sur Cdiscount
Les prochains écouteurs WF-1000XM4 de Sony se dévoilent en images
Xbox Series X|S : le Dolby Vision HDR se précise, chez les insiders d'abord et demain pour tous
Cette petite souris sans fil Microsoft Wireless Mobile Mouse est à moins de 10€
MSI met le cap sur le ratio 16:10 et annonce de nouveaux appareils gaming et création
Epic Store : The Lion’s Song offert cette semaine, et une surprise prévue pour la semaine prochaine
Les PC portables modulaires et réparables Framework arriveront en Europe d'ici la fin de l'année
Ghostrunner 2 sera exclusif aux consoles nouvelle génération et aux PC
Gigabyte fait un commentaire sur la fabrication chinoise, perd 550 millions et... présente ses excuses
Haut de page