Whatsapp : une faille dans la sécurisation des discussions de groupe

Le par  |  7 commentaire(s)
WhatsApp-Facebook

Selon des chercheurs en sécurité, WhatsApp souffrirait actuellement d'une faille de sécurité qui permettrait à des individus d'accéder au contenu de conversations de groupe.

WhatsApp mise depuis son lancement sur un chiffrement des échanges bout à bout, faisant de la messagerie un espace sécurisé. Malheureusement, il apparait que cette protection n'est pas tout à fait hermétique selon des chercheurs en sécurité.

WhatsApp-ios-logo

Des chercheurs de l'Université de la Ruhr à Bochum ont ainsi révélé l'existence d'une faille découverte en juillet dernier qui compromet la confidentialité des conversations. La faille en question permettrait à des hackers de prendre le contrôle d'un serveur de WhatsApp et d'insérer de nouveaux participants dans n'importe quel groupe de conversation sans demander l'autorisation préalable de l'administrateur du groupe.

En clair, un hacker pourrait s'inviter lui-même dans une conversation de groupe pour assister aux conversations. La faille réside dans le fait que WhatsApp n'a prévu aucune identification nécessaire pour les invitations lancées directement depuis ses serveurs.

Dans les faits, l'attaque reste complexe à mettre en oeuvre puisqu'elle implique le piratage préalable d'un serveur de WhatsApp. Par ailleurs, le nouvel arrivant ne disposera pas de l'historique des échanges, simplement des messages échangés à partir de son arrivée dans le groupe.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1995508
Des failles il y en aura partout, dans tous les logiciels, dans tous les OS, on a pas fini d'écrire des articles dessus.
plus on ira dans le tout numérique plus on s'en rendra compte.
Le #1995509
Mouais, vu l'intérêt des conversations dans les groupes...

Le #1995511
odysseus a écrit :

Mouais, vu l'intérêt des conversations dans les groupes...



Pourquoi donc ?
J'ai fait un groupe avec tous mes enfants qui sont éparpillés aux 4 coins du monde, bien content de pouvoir parler sous cette forme, simple efficace, riche.
Le #1995520
skynet a écrit :

odysseus a écrit :

Mouais, vu l'intérêt des conversations dans les groupes...



Pourquoi donc ?
J'ai fait un groupe avec tous mes enfants qui sont éparpillés aux 4 coins du monde, bien content de pouvoir parler sous cette forme, simple efficace, riche.


Oui, justement, aucun secret d'état digne d'être écouté grâce à une faille.
Le #1995541
odysseus a écrit :

skynet a écrit :

odysseus a écrit :

Mouais, vu l'intérêt des conversations dans les groupes...



Pourquoi donc ?
J'ai fait un groupe avec tous mes enfants qui sont éparpillés aux 4 coins du monde, bien content de pouvoir parler sous cette forme, simple efficace, riche.


Oui, justement, aucun secret d'état digne d'être écouté grâce à une faille.


Oui ça va pas très loin, échange de nouvelles, de photos, de vidéos des petits enfants ...
Le #1995617
Donc si je comprends bien, ces chercheurs ont donc du commencer par hacker un serveur WhatsApp pour trouver cette faille....
Le #1995618
ghisb74 a écrit :

Donc si je comprends bien, ces chercheurs ont donc du commencer par hacker un serveur WhatsApp pour trouver cette faille....


Oui, les chercheurs passent leur temps à faire ça...ils cherchent, d'où leur nom.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]