🔴 LE BLACK FRIDAY EN DIRECT !

WhatsApp : la messagerie victime d’une sévère faille

09 août 2018 à 13h15
3
Capture d’écran 2018-08-09 à 12.35.15.png


L'application mobile aux 1,5 milliard d'utilisateurs est touchée par une faille qui permettrait de modifier et de lire des messages envoyés dans une conversation privée ou groupée.

Ce sont les spécialistes de la cybersécurité israélienne Dikla Barda, Roman Zaikin et Oded Vanunu, de Check Point Research (CPR), qui ont décelé une énorme faille révélée mercredi et qui pourrait avoir de multiples conséquences à différentes échelles. Au début de l'année, WhatsApp recensait un total de 65 milliards de messages échangés chaque jour, et un peu plus d'un milliard de groupes. L'équipe de CPR a identifié trois méthodes d'attaque possibles, qui font état d'une réelle vulnérabilité de l'application de plus en plus populaire rachetée par Facebook en février 2014.

Des failles qui rendent leurs victimes totalement impuissantes

  • La première faille consiste à changer l'identité d'un expéditeur dans une conversation de groupe, même si celle-ci n'est pas un membre de ce dernier.
  • La seconde permet cette-fois de modifier non pas l'identité mais la réponse même de son correspondant.
  • Enfin, la troisième consiste à envoyer un message privé dans un groupe de discussion où ici, lorsque le destinataire répond, tout le monde voit ce qu'il a écrit.


  • La vidéo présente sur notre article vous donne un exemple tout à fait concret des détournements potentiels. Ici, un employé demande à son patron quand ils pourront discuter de sa prochaine augmentation. Le boss lui répond avoir déjà décidé de lui attribuer un bonus de 500 dollars. Sauf que de l'autre côté, l'assaillant répond en modifiant le message initialement envoyé par l'expéditeur. On passe ainsi d'une revalorisation de 500 dollars à 1 500 dollars. L'employeur, piégé et impuissant, aura alors l'impression de bien avoir écrit 1 500 dollars.



    Un risque accru de sorties de Fake News

    Sur un plan technique, WhatsApp a mis en place un système de cryptage de chaque message, appel, vidéo ou image envoyé. Les chercheurs de Check Point Research ont inversé l'algorithme de l'application pour décrypter les données, en jouant du protocole mis en place par Google.

    Ces failles, nous le disions, peuvent donc avoir de lourdes conséquences. Les fake news pourraient ainsi pulluler, notamment en période électorale. Entre personnes de confiance, on ne prend pas nécessairement le temps de vérifier une information dans ce genre d'échanges, et les dérives peuvent très vite arriver. Ce défi est pris « très au sérieux » par WhatsApp, qui bannit « les utilisateurs qui tentent de modifier l'application » pour en contourner les limites.

    Les spécialistes ont évidemment pris soin de prévenir les équipes techniques de WhatsApp, qui a tenu à réagir dans un communiqué en affirmant avoir « examiné attentivement ce problème qui s'apparente à tenter de modifier un message après son envoi ». WhatsApp assure qu'il n'y a « pas de problème de sécurité du cryptage de l'application, qui permet de s'assurer que seul l'envoyeur et le destinataire peuvent lire leur échange ». En lisant entre les lignes, on comprend bien qu'on a dû s'afférer plutôt deux fois qu'une pour bloquer cette faille et développer sans doute rapidement un nouvel algorithme, indéchiffrable cette fois. Du moins on l'espère...


    WhatsApp est une solution de messagerie de choix pour discuter avec vos proches, quelque soit la marque et l'OS de leur smartphone et ce même à l'international.
    télécharger Whatsapp pour Android



    A lire sur le même sujet :
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
0
offset891
“une faille qui permettrait de modifier et de lire des messages envoyés dans une conversation privée ou groupée.”<br /> NON NON NON ! Arrêtez de raconter n’importe quoi. C’est complètement faux.<br /> La “faille”, qui n’en est pas vraiment une, ne dit seulement qu’il y a peu de vérification concernant les meta-datas des messages chiffrés.<br /> Quand on fait une citation d’un message, WhatApp recopie l’ancien message dans le message que l’on envoie.<br /> WhatApp ne doit pas vérifier que les 2 messages (l’original et le copié) correspondent, et donc l’affiche comme citation.<br /> " L’employeur, piégé et impuissant, aura alors l’impression de bien avoir écrit 1 500 dollars."<br /> Pfff, le message de l’employeur juste en haut reste a 500$ personne ne peut le modifier.<br /> Juste la citation est a 1500 $<br /> Donc non, il n’est pas piégé, ni impuissant.
mcbenny
" en jouant du protocole mis en place par Google."<br /> Vous voulez dire “Facebook” n’est-ce pas ?
Mr-Ragga
en gros rien d alarmant ^^
Voir tous les messages sur le forum

Actualités du moment

Premier trailer de gameplay pour Red Dead Redemption 2
La carte graphique GeForce GTX 1080 XLR8 Gaming OC de PNY à 479 euros
Snapchat en perte de vitesse ? Des millions d’utilisateurs inactifs
Hyperloop : le train subsonique va être testé dans un village français
Microsoft prépare un abonnement payant pour Windows 10
Bon Plan : la formation complète Arduino à 14,99€ au lieu de 149,99€
Suivez en direct l'annonce du Samsung Galaxy Note 9 dès 17h
Elon Musk envisage de retirer Tesla des marchés boursiers
Xiaomi : le MI 8 sortira le 20 août en France
Le Face ID et le « contrôle par gestes » bientôt sur Mac ?
Haut de page