Chercheur en sécurité informatique et consultant pour l'opérateur espagnol Telefonica, Jaime Sanchez a mis au jour une vulnérabilité dans l'application Snapchat via laquelle des attaques par déni de service peuvent causer le plantage d'un smartphone.

Snapchat1 En l'occurrence, une exploitation va faire planter un iPhone tandis qu'un terminal Android va fonctionner au ralenti. Tant que l'attaque n'aura pas pris fin, il est par ailleurs impossible d'utiliser l'application.

Jaime Sanchez a partagé sa trouvaille sur son blog Seguridad Ofensiva et avec le Los Angeles Times. L'attaque consiste à envoyer des centaines de messages en quelques secondes en ciblant des comptes particuliers ou des groupes d'utilisateurs de Snapchat.

Pour cela, Jaime Sanchez explique qu'il est possible de réutiliser des codes de vérification (tokens) qui sont générés par l'application pour vérifier l'identité d'un utilisateur et sont notamment basés sur le mot de passe, l'horodatage.

L'idée est de forcer des utilisateurs à créer un jeton et de récupérer les anciens jetons pour ultérieurement envoyer massivement des snaps à une liste d'utilisateurs depuis plusieurs ordinateurs en même temps. Les jetons devraient expirer mais ce n'est pas le cas.

Jaime Sanchez a fait une démonstration en lançant une attaque de déni de service sur le compte Snapchat d'un journaliste du Los Angeles Times : " il a envoyé sur mon compte 1 000 messages en cinq secondes. Mon terminal a planté puis s'est fermé et a redémarré ".

  

Le hacker a signalé la vulnérabilité au Los Angeles Times plutôt que de le faire auprès de Snapchat. Il estime en effet que Snapchat n'a " aucun respect pour la communauté des chercheurs en sécurité ".

Snapchat doit cette mauvaise réputation après avoir ignoré pendant plusieurs mois le signalement de chercheurs à propos d'une faille pouvant conduire à la compromission de données d'utilisateurs. Le 31 décembre 2013, cette vulnérabilité a finalement été exploitée pour publier les noms d'utilisateurs et numéros de téléphone (partiellement) de 4,6 millions de personnes.

Pour la faille qu'il pointe du doigt, Jaime Sanchez déclare que pour le moment, la seule mesure qui a été prise par Snapchat est le blocage des comptes qu'il a utilisés pour sa preuve de concept. Snapchat n'a pas encore pris contact avec lui.