La faille de sécurité de WhatsApp

heso59 le mercredi 11 mai 2016 à 13:40:18

La faille de sécurité de WhatsApp

Le chiffrement des conversations sur WhatsApp n'a pas empêché des experts d'y trouver une faille de sécurité.

Le mois dernier, les équipes de sécurité de WhatsApp annonçaient à grand renfort de publicité l'amélioration du chiffrement des échanges entre les utilisateurs de l'application. L'objectif était alors de mieux protéger les conversations, en limitant les possibilités d'espionnage. Malheureusement pour les ingénieurs en charge de la protection des données chez WhatsApp, les experts de Positive Technologies - une société spécialisée en sécurité informatique - viennent de démontrer que l'appli de messagerie instantanée reste encore largement piratable.

Pour arriver à leurs fins, les ingénieurs ont commencé par usurper l'identité d'un utilisateur. Ils y sont parvenus en exploitant les failles du réseau de signalisation SS7 que les opérateurs utilisent lors des appels mobiles et échanges de SMS. Leur manipulation suivante a consisté à renvoyer vers leur propre terminal les appels à destination de l'utilisateur test. Il ne leur restait plus qu'à procéder à la dernière étape du piratage : intercepter le SMS envoyé par WhatsApp lors de l'installation de l'application mobile.

Avec ce protocole, l'usurpation d'identité est totale et le hacker peut intercepter tous les messages échangés sur WhatsApp. Pour se prémunir contre ce genre de piratage, l'utilisateur est invité à activer l'option « Notifications de sécurité » dans les paramètres de réglages de son compte.

Photo : © iStock.


Ajouter un commentaire

Commentaires

Ajouter un commentaire