Des cryptographes allemands ont trouvé un moyen d’infiltrer les chats de groupe de WhatsApp

Les cryptographes allemands ont trouvé un moyen d’infiltrer les chats de groupe de WhatsApp malgré son cryptage de bout en bout.

Les chercheurs ont annoncé qu’ils avaient découvert des failles dans la sécurité de WhatsApp lors de la conférence sur la sécurité de Real World Crypto en Suisse, rapporte Wired. Toute personne qui contrôle les serveurs de l’application pourrait insérer de nouvelles personnes dans des conversations de groupe privées sans avoir besoin d’une autorisation d’administrateur.

Une fois qu’une nouvelle personne est présente, le téléphone de chaque membre de ce groupe de discussion partage automatiquement des clés secrètes avec cette personne, lui donnant un accès total à tous les messages futurs, mais pas ceux passés. Il semblerait que le nouveau membre ait eu la permission de l’administrateur de rejoindre.

“La confidentialité du groupe est rompue dès que le membre non invité peut obtenir tous les nouveaux messages et les lire”, a déclaré Paul Rösler, un des chercheurs à Wired. Les chercheurs recommandent dans leur article de résumer leurs conclusions selon lesquelles les utilisateurs qui dépendent d’une confidentialité absolue devraient s’en tenir à Signal ou à la messagerie privée individuelle.

Sur le plan de la surface, WhatsApp, qui appartient à Facebook, semble avoir un gros défaut de sécurité. Mais comment peut-il être facile d’accéder aux serveurs WhatsApp? Les serveurs WhatsApp ne peuvent être contrôlés que par le personnel, les gouvernements qui en demandent légalement l’accès et les pirates de haut niveau.

Le chef de la sécurité de Facebook, Alex Stamos, a réagi au rapport sur Twitter en disant: “Lisez l’article de Wired aujourd’hui sur WhatsApp! Mais il n’y a pas de secret dans les discussions des groupes WhatsApp. ”

Stamos s’est opposé au rapport, déclarant qu’il y a plusieurs façons de vérifier et de vérifier les membres d’un groupe de discussion. Il a fait valoir que puisque tous les membres d’un groupe de discussion peuvent voir qui rejoint une conversation, ils seront informés de toute écoute indiscrète. Il est également intéressant de se demander à quoi ressemblerait un WhatsApp sécurisé et redessiné sans cette faille. Selon Stamos, si l’application devait être repensée, cela diminuerait la facilité d’utilisation.

Moxie Marlinspike, un chercheur en sécurité qui a mis au point Signal, qui concède son protocole à WhatsApp, a déclaré que la conception actuelle de l’application est raisonnable et que le rapport envoie seulement un message aux autres pour ne pas renforcer la sécurité de vos produits. cible pour les chercheurs, même si vous prenez les bonnes décisions. “

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *