WhatsApp : le chiffrement bout à bout n’empêche pas d’en pirater les conversations

Alors que WhatsApp se félicitait d'avoir activé le chiffrement bout à bout de ses conversations pour l'intégralité de ses conversations, un expert en sécurité prouve qu'il n'empêche pas une personne malintentionnée de pirater les conversations de ses utilisateurs.

Whatsapp

La sécurité sur internet est au coeur de toutes les conversations, et c'est bien naturel : désormais que les usages numériques ont une place centrale dans notre quotidien, les informations personnelles que contiennent nos appareils se font de plus en plus nombreuses.

A commencer bien sûr par les conversations que nous entretenons avec nos proches, et qui sont loin d'être destinées à être vues par le public. Qu'adviendrait-il de nous alors que ces mots acerbes échangés dans le confort de notre espace privé sur la calvitie du patron lui revenaient aux oreilles ?

Ceci n'est qu'un exemple proche de vous pour vous faire comprendre l'importance d'un geste comme celui de WhatsApp, qui a activé le chiffrement bout à bout pour ses milliards d'utilisateurs en ce début d'année des suites de l'affaire opposant Apple au FBI.

Mais celui-ci est-il vraiment efficace ? Les chercheurs en sécurité de Positive Technology démontrent que non, pas nécessairement. Et ce à cause d'une des fonctionnalités de base de WhatsApp, qui est de lier le compte utilisateur à son numéro de téléphone.

En effet, les technologies de nos antennes réseau n'étant pas les mieux sécurisées, un pirate peut utiliser une faille du protocole SS7 (qui établit et gère les communications cellulaires) afin de prendre l'identité d'un utilisateur donné sur le réseau, recevant pour lui le code de vérification de l'application et gagnant ainsi le contrôle total d'un compte.

Ce n'est toutefois pas une méthode facilement accessible puisqu'en théorie seuls les opérateurs et leurs partenaires ont accès au SS7. Mais cela démontre qu'il ne faudrait pas utiliser ces réseaux à la technologie vieillissante comme base de sécurité, une solution comme le Google Authenticator étant bien plus recommandée.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Facebook, WhatsApp et Instagram ont perdu 20 millions d’utilisateurs en seulement 3 mois

Dans son dernier bilan financier, Meta annonce avoir perdu pas moins de 20 millions d’utilisateurs sur le dernier trimestre sur l’ensemble de ses applications. La bourse n’a pas tardé à…

On peut désormais jouer à Super Smash Bros. sur PC sans émulateur, mais…

Super Smash Bros. en natif sur PC ? C’est ce que propose le jeu BattleShip, généré à 100 % par IA. Le créateur du projet décrit le processus qu’il a…

IA

French Days Dyson V8 Advanced : l’aspirateur balai passe à petit prix, c’est le bon moment pour craquer !

Les aspirateurs Dyson sont réputés pour être puissants, mais également hors de prix. Heureusement, durant les French Days, vous pouvez vous équiper en faisant de belles économies. Normalement en vente…

Google donne à Gemini un pouvoir que ChatGPT n’offre pas sur vos documents

Fini le copier-coller entre Gemini et vos applications. Google vient d’annoncer une mise à jour qui permet de générer des fichiers prêts à l’emploi directement depuis l’IA. La firme place…

Bon plan Lenovo Yoga Slim 7 : avec cette belle chute de prix, le puissant ultrabook devient abordable !

Les French Days continuent et les belles offres se bousculent. Si vous êtes à la recherche d’un PC portable ultra performant et très facile à transporter, nous avons trouvé pour…

Samsung va lancer des PC portables sous Android, avec la même surcouche One UI que pour ses smartphones

Samsung va changer son approche sur le marché des PC portables. Ses futurs produits adopteront une interface similaire à celle de ses smartphones, sous Android et One UI. Samsung veut…

PC

Android Auto : après 10 ans, Google s’apprête enfin à corriger l’un des plus gros manques de l’application

Les acteurs de la tech semblent avoir un lien ambivalent à l’amélioration de leurs services. Il n’est pas rare qu’ils intègrent au sein de leurs applications des fonctions que personne…

DJI Neo 2 Fly More Combo : le mini drone 4K parfait pour les débutants passe à prix cassé avec ce code !

La gamme de drone Neo de DJI est la plus simple d’utilisation. Vous n’avez même pas besoin de télécommande pour le piloter ! Vous pouvez le contrôler avec des gestes…

Hyundai corrige les défauts des Tesla avec ce système embarqué qui va envahir 20 millions de voitures

Hyundai lève enfin le voile sur tous les détails de Pleos Connect, son nouveau système embarqué sous Android. Deux écrans, des boutons physiques et une IA maison composent une réponse…

« Je suis extrêmement sceptique » : les lunettes connectées d’Apple n’auront sûrement pas cette fonction révolutionnaire

Le marché des lunettes connectées s’apprête à accueillir un nouvel acteur : Apple. Le plan que la firme de Cupertino élaborerait pour s’imposer sur ce secteur porteur a été révélé, mais…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.