AUTORITÉ DIGITALE
Actualité high-tech et numérique

Une faille de sécurité dans WhatsApp permet aux hackers de mettre des mots dans votre bouche

Un trio de vulnérabilités de sécurité sur la plate-forme de messagerie mobile WhatsApp appartenant à Facebook a été démontré par des chercheurs en sécurité appelés Check Point Research, lors de la conférence Black Hat, montrant que, avec une attaque réussie, les pirates peuvent facilement mettre des mots dans la bouche.

Les experts en sécurité ont révélé que Facebook avait été informé de ces failles de sécurité fin 2018, mais jusqu’à présent, un seul d’entre eux avait reçu un correctif. Les deux autres sont toujours là et pourraient être exploités par des pirates.

Selon Check Point Research, les trois bogues ont permis aux pirates informatiques de procéder comme suit (extrait de leur analyse publiée ici):

  • Utilisez la fonctionnalité “devis” dans une conversation de groupe pour changer l’identité de l’expéditeur, même si cette personne n’est pas membre du groupe.
  • Modifiez le texte de la réponse de quelqu’un d’autre, en mettant essentiellement des mots dans sa bouche.
  • Envoyez un message privé à un autre participant du groupe qui est déguisé en message public pour tous. Ainsi, lorsque la personne ciblée répond, il est visible par tous les participants à la conversation.

Aucune solution pour deux failles

Parmi ces trois failles, seule la dernière a été corrigée, la résolution des deux autres nécessitant l’accès à des données autrement verrouillées.

Fondamentalement, les deux premières failles permettent à un pirate informatique de répondre à un message dans une discussion de groupe et de modifier leur nom ou le texte figurant dans la citation. Bien que le message d’origine ne soit pas modifié, le texte auquel on répond peut être facilement modifié, ce qui donne essentiellement l’impression que quelqu’un a dit autre chose.

Facebook ne peut pas corriger ces bugs, car WhatsApp utilise un cryptage de bout en bout et une discussion de groupe. Ainsi, seuls les participants à la discussion peuvent voir les messages déchiffrés. En d’autres termes, aucun correctif ne peut être mis en œuvre si Facebook n’accède pas au chat déchiffré, ce que la société affirme n’envisage pas.

À ce stade, on ne sait pas encore si Facebook travaille toujours sur un moyen de résoudre les problèmes ou si la société va les ignorer parce qu’elle ne souhaite pas avoir accès aux données des utilisateurs.

ACTUALITÉS RÉCENTES

ACTUALITÉS RÉCENTES

ACTUALITÉS À LA UNE

POPULAIRES CETTE SEMAINE

POPULAIRES CETTE SEMAINE

NEWSLETTER

Abonnez-vous et recevez nos actualités chez vous

Laisser un commentaire

Votre adresse email ne sera pas publiée.

+ 53 = 62