WhatsApp : la messagerie victime d’une sévère faille

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 09 août 2018 à 13h15
Capture d’écran 2018-08-09 à 12.35.15.png


L'application mobile aux 1,5 milliard d'utilisateurs est touchée par une faille qui permettrait de modifier et de lire des messages envoyés dans une conversation privée ou groupée.

Ce sont les spécialistes de la cybersécurité israélienne Dikla Barda, Roman Zaikin et Oded Vanunu, de Check Point Research (CPR), qui ont décelé une énorme faille révélée mercredi et qui pourrait avoir de multiples conséquences à différentes échelles. Au début de l'année, WhatsApp recensait un total de 65 milliards de messages échangés chaque jour, et un peu plus d'un milliard de groupes. L'équipe de CPR a identifié trois méthodes d'attaque possibles, qui font état d'une réelle vulnérabilité de l'application de plus en plus populaire rachetée par Facebook en février 2014.

Des failles qui rendent leurs victimes totalement impuissantes

  • La première faille consiste à changer l'identité d'un expéditeur dans une conversation de groupe, même si celle-ci n'est pas un membre de ce dernier.
  • La seconde permet cette-fois de modifier non pas l'identité mais la réponse même de son correspondant.
  • Enfin, la troisième consiste à envoyer un message privé dans un groupe de discussion où ici, lorsque le destinataire répond, tout le monde voit ce qu'il a écrit.


  • La vidéo présente sur notre article vous donne un exemple tout à fait concret des détournements potentiels. Ici, un employé demande à son patron quand ils pourront discuter de sa prochaine augmentation. Le boss lui répond avoir déjà décidé de lui attribuer un bonus de 500 dollars. Sauf que de l'autre côté, l'assaillant répond en modifiant le message initialement envoyé par l'expéditeur. On passe ainsi d'une revalorisation de 500 dollars à 1 500 dollars. L'employeur, piégé et impuissant, aura alors l'impression de bien avoir écrit 1 500 dollars.



    Un risque accru de sorties de Fake News

    Sur un plan technique, WhatsApp a mis en place un système de cryptage de chaque message, appel, vidéo ou image envoyé. Les chercheurs de Check Point Research ont inversé l'algorithme de l'application pour décrypter les données, en jouant du protocole mis en place par Google.

    Ces failles, nous le disions, peuvent donc avoir de lourdes conséquences. Les fake news pourraient ainsi pulluler, notamment en période électorale. Entre personnes de confiance, on ne prend pas nécessairement le temps de vérifier une information dans ce genre d'échanges, et les dérives peuvent très vite arriver. Ce défi est pris « très au sérieux » par WhatsApp, qui bannit « les utilisateurs qui tentent de modifier l'application » pour en contourner les limites.

    Les spécialistes ont évidemment pris soin de prévenir les équipes techniques de WhatsApp, qui a tenu à réagir dans un communiqué en affirmant avoir « examiné attentivement ce problème qui s'apparente à tenter de modifier un message après son envoi ». WhatsApp assure qu'il n'y a « pas de problème de sécurité du cryptage de l'application, qui permet de s'assurer que seul l'envoyeur et le destinataire peuvent lire leur échange ». En lisant entre les lignes, on comprend bien qu'on a dû s'afférer plutôt deux fois qu'une pour bloquer cette faille et développer sans doute rapidement un nouvel algorithme, indéchiffrable cette fois. Du moins on l'espère...


    WhatsApp est une solution de messagerie de choix pour discuter avec vos proches, quelque soit la marque et l'OS de leur smartphone et ce même à l'international.
    télécharger Whatsapp pour Android



    A lire sur le même sujet :
Alexandre Boero
Journaliste-reporter, responsable de l'actu
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (3)
offset891

“une faille qui permettrait de modifier et de lire des messages envoyés dans une conversation privée ou groupée.”
NON NON NON ! Arrêtez de raconter n’importe quoi. C’est complètement faux.
La “faille”, qui n’en est pas vraiment une, ne dit seulement qu’il y a peu de vérification concernant les meta-datas des messages chiffrés.
Quand on fait une citation d’un message, WhatApp recopie l’ancien message dans le message que l’on envoie.
WhatApp ne doit pas vérifier que les 2 messages (l’original et le copié) correspondent, et donc l’affiche comme citation.

" L’employeur, piégé et impuissant, aura alors l’impression de bien avoir écrit 1 500 dollars."

Pfff, le message de l’employeur juste en haut reste a 500$ personne ne peut le modifier.
Juste la citation est a 1500 $
Donc non, il n’est pas piégé, ni impuissant.

mcbenny

" en jouant du protocole mis en place par Google."
Vous voulez dire “Facebook” n’est-ce pas ?

Mr-Ragga

en gros rien d alarmant ^^

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles