WhatsApp : la messagerie victime d’une sévère faille

09 août 2018 à 13h15
0
Capture d’écran 2018-08-09 à 12.35.15.png


L'application mobile aux 1,5 milliard d'utilisateurs est touchée par une faille qui permettrait de modifier et de lire des messages envoyés dans une conversation privée ou groupée.

Ce sont les spécialistes de la cybersécurité israélienne Dikla Barda, Roman Zaikin et Oded Vanunu, de Check Point Research (CPR), qui ont décelé une énorme faille révélée mercredi et qui pourrait avoir de multiples conséquences à différentes échelles. Au début de l'année, WhatsApp recensait un total de 65 milliards de messages échangés chaque jour, et un peu plus d'un milliard de groupes. L'équipe de CPR a identifié trois méthodes d'attaque possibles, qui font état d'une réelle vulnérabilité de l'application de plus en plus populaire rachetée par Facebook en février 2014.

Des failles qui rendent leurs victimes totalement impuissantes

  • La première faille consiste à changer l'identité d'un expéditeur dans une conversation de groupe, même si celle-ci n'est pas un membre de ce dernier.
  • La seconde permet cette-fois de modifier non pas l'identité mais la réponse même de son correspondant.
  • Enfin, la troisième consiste à envoyer un message privé dans un groupe de discussion où ici, lorsque le destinataire répond, tout le monde voit ce qu'il a écrit.


  • La vidéo présente sur notre article vous donne un exemple tout à fait concret des détournements potentiels. Ici, un employé demande à son patron quand ils pourront discuter de sa prochaine augmentation. Le boss lui répond avoir déjà décidé de lui attribuer un bonus de 500 dollars. Sauf que de l'autre côté, l'assaillant répond en modifiant le message initialement envoyé par l'expéditeur. On passe ainsi d'une revalorisation de 500 dollars à 1 500 dollars. L'employeur, piégé et impuissant, aura alors l'impression de bien avoir écrit 1 500 dollars.



    Un risque accru de sorties de Fake News

    Sur un plan technique, WhatsApp a mis en place un système de cryptage de chaque message, appel, vidéo ou image envoyé. Les chercheurs de Check Point Research ont inversé l'algorithme de l'application pour décrypter les données, en jouant du protocole mis en place par Google.

    Ces failles, nous le disions, peuvent donc avoir de lourdes conséquences. Les fake news pourraient ainsi pulluler, notamment en période électorale. Entre personnes de confiance, on ne prend pas nécessairement le temps de vérifier une information dans ce genre d'échanges, et les dérives peuvent très vite arriver. Ce défi est pris « très au sérieux » par WhatsApp, qui bannit « les utilisateurs qui tentent de modifier l'application » pour en contourner les limites.

    Les spécialistes ont évidemment pris soin de prévenir les équipes techniques de WhatsApp, qui a tenu à réagir dans un communiqué en affirmant avoir « examiné attentivement ce problème qui s'apparente à tenter de modifier un message après son envoi ». WhatsApp assure qu'il n'y a « pas de problème de sécurité du cryptage de l'application, qui permet de s'assurer que seul l'envoyeur et le destinataire peuvent lire leur échange ». En lisant entre les lignes, on comprend bien qu'on a dû s'afférer plutôt deux fois qu'une pour bloquer cette faille et développer sans doute rapidement un nouvel algorithme, indéchiffrable cette fois. Du moins on l'espère...


    WhatsApp est une solution de messagerie de choix pour discuter avec vos proches, quelque soit la marque et l'OS de leur smartphone et ce même à l'international.
    télécharger Whatsapp pour Android



    A lire sur le même sujet :
3
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
5G : plusieurs dizaines d'élus de gauche veulent repousser le lancement de la technologie
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
scroll top