Whatsapp : la messagerie cacherait-elle une backdoor ?

Le par Mathieu M.  |  11 commentaire(s)
WhatsApp-ios-logo

L'application de messagerie Whatsapp est actuellement au coeur d'une polémique : le chiffrement au coeur de l'application ne serait pas sans faille, à moins qu'il ne s'agisse d'une backdoor volontairement mise en place par Facebook.

Une faille a ainsi été récemment mise au jour dans le processus d'échange des clés de chiffrement au coeur de la messagerie Whatsapp. Une attaque ciblée permettrait ainsi d'intercepter des messages avant qu'ils ne soient chiffrés indique Tobias Boelter, chercheur de l'Université de Californie qui a découvert la faille : "Si un gouvernement ordonne à WhatsApp d'avoir accès à des messages archivés, c'est possible grâce à ce changement de clé."

Il pointe du doigt la façon dont WhatsApp gère le changement de matériel de l'utilisateur. Lorsqu'un utilisateur change de téléphone, il se voit ainsi attribuer une nouvelle clé de chiffrement pour l'ensemble de ses messages. Lorsque ce dernier souhaite ensuite envoyer un message à un tiers, WhatsApp chiffre les messages, mais transmet également cette nouvelle clé pour que le destinataire soit en mesure de déchiffrer les conversations.

WhatsApp-Facebook

Cette faille de type "Man in the Middle" est courante dans les tentatives d'interception des données. WhatsApp mise sur un chiffrement développé par Open Whisper Systems reconnu à travers le monde pour sa fiabilité. L'éditeur dispose de sa propre messagerie sécurisée, Signal, qui n'est pas concerné par cette faille du fait d'un protocole différent.

Le Guardian, qui a mis l'affaire au jour accuse ainsi désormais Facebook d'avoir volontairement organisé la mise en place d'un protocole laissant une faille, une backdoor lui permettant éventuellement de se plier aux demandes gouvernementales. Face à ces accusations, Facebook indique avoir agi pour le bien de ses utilisateurs : " Ce cas de figure n'arrive généralement que quand un utilisateur a changé de téléphone, de carte SIM ou réinstallé WHatsApp. Nous voulons nous assurer que les messages arrivent effectivement à bon port et ne soient pas perdus."

WhatsApp dispose par ailleurs d'une option permettant de notifier l'utilisateur d'un changement de clé, une option désactivée par défaut.

La polémique se positionne désormais sur le fait que Facebook aurait sans doute dû activer l'option par défaut comme le fait la messagerie Signal.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
skynet offline Hors ligne VIP icone 85783 points
Le #1944574

lebonga offline Hors ligne VIP avatar 32767 points
Le #1944588
C'est pas pour rien que la Deutch Bank interdit son utilisation à ses employés... (Google Talk et iMessage aussi sont bannis...)
frèzetagada offline Hors ligne VIP icone 10322 points
Le #1944605
Bah, la transmission des clés de chiffrement ça reste toujours le problème !!
iFlo59 offline Hors ligne VIP icone 31795 points
Premium
Le #1944608
skynet a écrit :





Dodge34 offline Hors ligne VIP icone 6123 points
Premium
Le #1944617
En fait la backdoor est intégrée a Android, peut importe le logiciel, rien n'est vraiment sécuritaire avec Android, en fait, je ne crois pas qu'un système accessible au grand public puisse exister sans une backdoor de sécurité.
dlord offline Hors ligne Héroïque icone 764 points
Le #1944624
Non, ça a mal été expliqué par The Guardian. (P. S. : Je déteste WhatsApp...)

Voici la réponse de Whisper Systems, les gars Signal, développeur du protocole dont il est question.

En anglais : https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
jacob13 offline Hors ligne VIP icone 6646 points
Le #1944627
tous ces articles sur d'éventuelles blackdoors me font rigoler déjà on ne peut pas s'assurer qu'il n’existe pas de "blackdoors" matériel au niveau processeur ,ni dans les systèmes d'exploitations alors dans les programmes développés ce n'est même pas la peine.
skynet offline Hors ligne VIP icone 85783 points
Le #1944634
jacob13 a écrit :

tous ces articles sur d'éventuelles blackdoors me font rigoler déjà on ne peut pas s'assurer qu'il n’existe pas de "blackdoors" matériel au niveau processeur ,ni dans les systèmes d'exploitations alors dans les programmes développés ce n'est même pas la peine.


C'est possible .. Après il faut bien vivre hein. Comme on l'a dit, soit on vit dans une grotte soit on prend nos responsabilités
jacob13 offline Hors ligne VIP icone 6646 points
Le #1944730
skynet a écrit :

jacob13 a écrit :

tous ces articles sur d'éventuelles blackdoors me font rigoler déjà on ne peut pas s'assurer qu'il n’existe pas de "blackdoors" matériel au niveau processeur ,ni dans les systèmes d'exploitations alors dans les programmes développés ce n'est même pas la peine.


C'est possible .. Après il faut bien vivre hein. Comme on l'a dit, soit on vit dans une grotte soit on prend nos responsabilités


Ou on fait comme Trump :w00t:on envoie un courrier manuscrit.
skynet offline Hors ligne VIP icone 85783 points
Le #1944732
jacob13 a écrit :

skynet a écrit :

jacob13 a écrit :

tous ces articles sur d'éventuelles blackdoors me font rigoler déjà on ne peut pas s'assurer qu'il n’existe pas de "blackdoors" matériel au niveau processeur ,ni dans les systèmes d'exploitations alors dans les programmes développés ce n'est même pas la peine.


C'est possible .. Après il faut bien vivre hein. Comme on l'a dit, soit on vit dans une grotte soit on prend nos responsabilités


Ou on fait comme Trump :w00t:on envoie un courrier manuscrit.



icone Suivre les commentaires
Poster un commentaire