Equipo Nizkor - WhatsApp peut espionner vos conversations chiffrées.

Informations
Bookshop \| Donate Derechos \| Equipo Nizkor

13jan17

WhatsApp peut espionner vos conversations chiffrées

L'application de messagerie, propriété de Facebook, est accusée d'avoir laissé une faille de sécurité dans son système qui permet de lire les messages chiffrés de ses utilisateurs.
Le journal britannique The Guardian affirme que Facebook était capable de lire certaines missives dans des circonstances particulières. Le chiffrement de messages sur Whatsapp est effectué grâce à l'échange de Ť clés ť entre deux interlocuteurs. Une personne qui se déconnecte puis se reconnecte à l'application se voit attribuer une nouvelle clé, et c'est là que se situe le problème.
Si un utilisateur veut envoyer un message à cette personne, WhatsApp le chiffrera grâce à cette nouvelle clé puis le transmettra, mais sans avertir l'expéditeur de ce changement. Ce processus permet en théorie à l'application d'intercepter et de lire les messages avant qu'ils soient de nouveau chiffrés. Ť
Si un gouvernement ordonne à WhatsApp d'avoir accès à des messages archivés, c'est possible grâce à ce changement de clés ť, estime Tobias Boelter, chercheur de l'Université de Californie, à l'origine de cette découverte.
Ce dernier affirme avoir prévenu Facebook en avril 2016, mais la faille n'a toujours pas été corrigée depuis lors, indique le Guardian. Le journal qualifie cette situation de Ť backdoor ť: e terme, qu'on peut traduire par Ť porte dérobée ť, désigne une faille de sécurité laissée volontairement ouverte afin de pouvoir l'exploiter.
Ť Certains pourraient dire que cette faille ne permet pas d'espionner des conversations entières, mais c'est faux, car le serveur WhatsApp peut seulement transmettre les messages, sans envoyer la confirmation de lecture (les deux barres bleues). En utilisant la faille, le serveur pourrait donc fournir un compte-rendu de toute la conversation ť, déclare M. Boelter.
Pour Kirstie Ball, fondateur du Center for Research into Information, Surveillance and Privacy (CRISP), cité par le Guardian, l'existence de cette porte dérobée est Ť une mine d'or pour les agences de renseignement ť et Ť une grande menace pour la liberté d'expression ť, le service étant utilisé dans de nombreux pays par les opposants politiques menacés.
[Source: Sputnik News, Moscou, 13jan17]

Bookshop

Donate

Radio Nizkor

Privacy and counterintelligence
This document has been published on 16Jan17 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes.