L'application de messagerie la plus populaire au monde peut prétendre être une forteresse ultra-sécurisée, mais elle devra peut-être être repensée après la découverte d'une faille de sécurité WhatsApp critique..
Des chercheurs en sécurité de l'Université de la Ruhr à Bochum, en Allemagne, ont découvert un certain nombre de vulnérabilités de sécurité dans des applications de messagerie cryptées telles que WhatsApp, Signal et Threema. L'équipe a révélé ses conclusions lors de la conférence sur la sécurité Real World Crypto mercredi à Zurich cette semaine. Alors que les trois applications susmentionnées sont affectées par une vulnérabilité ou une autre, celle affectant WhatsApp semble être la plus grave..
Selon les chercheurs, une faille de conception inhérente à l'application de chat appartenant à Facebook permet à quiconque contrôle les serveurs WhatsApp d'insérer de nouvelles personnes dans des discussions de groupe privées sans avoir besoin de l'autorisation de l'administrateur, malgré les promesses de cryptage de bout en bout..
Alors que chaque membre du groupe recevra toujours des notifications sur un nouveau membre rejoignant le groupe, l'équipe de l'Université de la Ruhr affirme qu'un pirate informatique intelligent contrôlant les serveurs WhatsApp peut utiliser différentes solutions de contournement pour éviter, ou au moins retarder, la détection..
Réponse de WhatsApp
Alors que WhatsApp a admis les conclusions des chercheurs, un porte-parole de l'entreprise lors d'une conversation téléphonique avec Wired, a toujours insisté sur le fait que des notifications seraient envoyées à chaque membre existant au sujet de tout nouvel entrant dans un groupe. «Nous avons créé WhatsApp pour que les messages de groupe ne puissent pas être envoyés à un utilisateur caché», a déclaré un porte-parole cité par courrier électronique à propos de la faille de sécurité de WhatsApp.
Pendant ce temps, le responsable de la sécurité de Facebook, Alex Stamos, a rejeté les conclusions avec un tweet public..
https://twitter.com/alexstamos/status/951169174688026625
Expliquer la faille de sécurité WhatsApp
Les problèmes surviennent en raison de la mesure dans laquelle un attaquant potentiel pourrait exploiter cette faille de sécurité WhatsApp. Ils pourraient bloquer les messages des administrateurs ou d'autres membres qui pourraient essayer d'alerter tout le monde sur les nouveaux entrants, en mettant en cache les messages, puis en en laissant passer certains de manière sélective. Un serveur WhatsApp compromis permettra également au pirate de décider quel message sera envoyé à qui, quels que soient les destinataires prévus.
Le processus devient un peu plus difficile dans les groupes avec plusieurs administrateurs, où, pour se faire passer pour des entrants légitimes dans un groupe, l'homme du milieu doit envoyer des messages différents à chaque administrateur, ce qui donne l'impression qu'un autre a invité les au groupe. Ce qui est tout aussi alarmant, c'est l'affirmation selon laquelle même après avoir été repéré comme un invité non invité, le pirate informatique peut empêcher son expulsion du groupe.