Une porte dérobée sur WhatsApp permet d’espionner vos messages chiffrés

0
La semaine dernière nous vous racontons que WhatsApp avait été utilisée par les pirates pour distribuer deux virus qui parviennent à voler des données (comme les mots de passe et les données de votre carte bancaire) à partir de téléphones mobiles.
Cette semaine, la application est de nouveau parmi les dangers à tenir en compte dans le monde numérique parce que le chercheur Tobias Better avait trouvé une porte dérobée sur whatsapp que permetait d’espionner des messages chiffrés. Considérant que WhatsApp a plus d’un milliard d’utilisateurs actifs par mois, il semble nécessaire de prendre des précautions pour éviter que nos données tombent dans les mauvaises mains.
L’histoire a été publié sur The Guardian et ils affirment que le chiffrement de bout en bout de WhatsApp repose sur « la génération de clés de sécurité uniques, utilisant le très applaudi protocole Signal, développé par Open Whisper Systems ».
Ces clés sont échangées et vérifiées entre les utilisateurs afin de garantir que les conversations sont sécurisées et qu’elles ne peuvent pas être interceptées par un intermédiaire. Toutefois, selon assurent en exclusivité sur The Guardian, « WhatsApp a la capacité de forcer la génération des nouvelles clés de chiffrement pour les utilisateurs offline, à l’insu de l’expéditeur et du destinateur des messages, et faire que l’expéditeur re-chiffre des messages avec de nouvelles clés et les renvoie pour n’importe quel message n’ayant pas été marqué comme reçu ».
De cette manière, selon expliquent les experts de Kaspersky, le destinataire n’est pas au courant de ce changement de chiffrement, tandis que l’expéditeur est simplement informé qu’il a opté pour les alertes de chiffrement dans les paramètres, et une fois seulement après que les messages ont été renvoyés. Ce re-chiffrement et cette rediffusion permettent effectivement à WhatsApp d’intercepter et de lire des messages d’utilisateurs.
Il y a des désaccords sur le fait de savoir s’il y a un véritable bug ou simplement une erreur d’utilisation, mais, pour l’instant, vous pouvez régler le problème ainsi :
Android : Appuyez sur Compte, puis sur Sécurité et ensuite cliquez sur Montrer les notifications de sécurité.
whatsapp-security-notifications-android
iOS : Cliquez sur le rouage du coin inférieur droit, appuyez ensuite sur Compte -> Sécurité -> Montrer les notifications de sécurité.
whatsapp-security-notifications-iphone
Si vous recevez l’alerte de sécurité ci-dessous (capture d’écran iOS) et que vous avez une conversation confidentielle et que vous voulez vous assurer que personne ne soit mis sur écoute, la meilleure manière d’agir est d’attendre que l’utilisateur se reconnecte, et que vous puissiez confirmer et réactiver le chiffrement de bout en bout.
De toute façon, nous vous partageons des conseils sur la vie privée et la sécurité numérique à tenir en compte pour protéger vos communications.

About Author

Globb Security France

Leave A Reply