Whatsapp : la messagerie cacherait-elle une backdoor ?

Le par  |  11 commentaire(s)
WhatsApp-ios-logo

L'application de messagerie Whatsapp est actuellement au coeur d'une polémique : le chiffrement au coeur de l'application ne serait pas sans faille, à moins qu'il ne s'agisse d'une backdoor volontairement mise en place par Facebook.

Une faille a ainsi été récemment mise au jour dans le processus d'échange des clés de chiffrement au coeur de la messagerie Whatsapp. Une attaque ciblée permettrait ainsi d'intercepter des messages avant qu'ils ne soient chiffrés indique Tobias Boelter, chercheur de l'Université de Californie qui a découvert la faille : "Si un gouvernement ordonne à WhatsApp d'avoir accès à des messages archivés, c'est possible grâce à ce changement de clé."

Il pointe du doigt la façon dont WhatsApp gère le changement de matériel de l'utilisateur. Lorsqu'un utilisateur change de téléphone, il se voit ainsi attribuer une nouvelle clé de chiffrement pour l'ensemble de ses messages. Lorsque ce dernier souhaite ensuite envoyer un message à un tiers, WhatsApp chiffre les messages, mais transmet également cette nouvelle clé pour que le destinataire soit en mesure de déchiffrer les conversations.

WhatsApp-Facebook

Cette faille de type "Man in the Middle" est courante dans les tentatives d'interception des données. WhatsApp mise sur un chiffrement développé par Open Whisper Systems reconnu à travers le monde pour sa fiabilité. L'éditeur dispose de sa propre messagerie sécurisée, Signal, qui n'est pas concerné par cette faille du fait d'un protocole différent.

Le Guardian, qui a mis l'affaire au jour accuse ainsi désormais Facebook d'avoir volontairement organisé la mise en place d'un protocole laissant une faille, une backdoor lui permettant éventuellement de se plier aux demandes gouvernementales. Face à ces accusations, Facebook indique avoir agi pour le bien de ses utilisateurs : " Ce cas de figure n'arrive généralement que quand un utilisateur a changé de téléphone, de carte SIM ou réinstallé WHatsApp. Nous voulons nous assurer que les messages arrivent effectivement à bon port et ne soient pas perdus."

WhatsApp dispose par ailleurs d'une option permettant de notifier l'utilisateur d'un changement de clé, une option désactivée par défaut.

La polémique se positionne désormais sur le fait que Facebook aurait sans doute dû activer l'option par défaut comme le fait la messagerie Signal.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1944588
C'est pas pour rien que la Deutch Bank interdit son utilisation à ses employés... (Google Talk et iMessage aussi sont bannis...)
Le #1944605
Bah, la transmission des clés de chiffrement ça reste toujours le problème !!
Le #1944608
skynet a écrit :





Le #1944617
En fait la backdoor est intégrée a Android, peut importe le logiciel, rien n'est vraiment sécuritaire avec Android, en fait, je ne crois pas qu'un système accessible au grand public puisse exister sans une backdoor de sécurité.
Le #1944624
Non, ça a mal été expliqué par The Guardian. (P. S. : Je déteste WhatsApp...)

Voici la réponse de Whisper Systems, les gars Signal, développeur du protocole dont il est question.

En anglais : https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/
Le #1944627
tous ces articles sur d'éventuelles blackdoors me font rigoler déjà on ne peut pas s'assurer qu'il n’existe pas de "blackdoors" matériel au niveau processeur ,ni dans les systèmes d'exploitations alors dans les programmes développés ce n'est même pas la peine.
Le #1944634
jacob13 a écrit :

tous ces articles sur d'éventuelles blackdoors me font rigoler déjà on ne peut pas s'assurer qu'il n’existe pas de "blackdoors" matériel au niveau processeur ,ni dans les systèmes d'exploitations alors dans les programmes développés ce n'est même pas la peine.


C'est possible .. Après il faut bien vivre hein. Comme on l'a dit, soit on vit dans une grotte soit on prend nos responsabilités
Le #1944730
skynet a écrit :

jacob13 a écrit :

tous ces articles sur d'éventuelles blackdoors me font rigoler déjà on ne peut pas s'assurer qu'il n’existe pas de "blackdoors" matériel au niveau processeur ,ni dans les systèmes d'exploitations alors dans les programmes développés ce n'est même pas la peine.


C'est possible .. Après il faut bien vivre hein. Comme on l'a dit, soit on vit dans une grotte soit on prend nos responsabilités


Ou on fait comme Trump :w00t:on envoie un courrier manuscrit.
Le #1944732
jacob13 a écrit :

skynet a écrit :

jacob13 a écrit :

tous ces articles sur d'éventuelles blackdoors me font rigoler déjà on ne peut pas s'assurer qu'il n’existe pas de "blackdoors" matériel au niveau processeur ,ni dans les systèmes d'exploitations alors dans les programmes développés ce n'est même pas la peine.


C'est possible .. Après il faut bien vivre hein. Comme on l'a dit, soit on vit dans une grotte soit on prend nos responsabilités


Ou on fait comme Trump :w00t:on envoie un courrier manuscrit.



Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]