L’application mobile de discussion WhatsApp, disponible sur la plupart des smartphones, est victime d’une importante faille de sécurité, selon Thijs Alkemade, un étudiant en informatique de l’Université d’Utrecht, aux Pays-Bas.
Selon Alkemade, la faille vient du système de cryptage des conversations. La clé utilisée pour le cryptage des messages serait en effet la même pour les messages envoyés et reçus, et en admettant qu’une personne tierce parvienne à la deviner et à intercepter les messages crypter entre deux correspondants, ils n’aurait aucun mal à reconstituer toute la discussion.
La faille a été discutée par le PDG de WhatsApp, Jan Koum, dans un mail envoyé au site Ars Technica : « penser que toutes les conversations devraient être considérées comme insécurisées est incorrect », explique-t-il, sans toutefois apporter la moindre explication ou commentaire concret sur les découvertes de l’étudiant. D’autres experts en sécurité se sont pourtant penchés sur le travail d’Alkemade, et affirment que la faille existe bien, et peut-être exploitée.
Selon Alkemade, la faille vient du système de cryptage des conversations. La clé utilisée pour le cryptage des messages serait en effet la même pour les messages envoyés et reçus, et en admettant qu’une personne tierce parvienne à la deviner et à intercepter les messages crypter entre deux correspondants, ils n’aurait aucun mal à reconstituer toute la discussion.
La faille a été discutée par le PDG de WhatsApp, Jan Koum, dans un mail envoyé au site Ars Technica : « penser que toutes les conversations devraient être considérées comme insécurisées est incorrect », explique-t-il, sans toutefois apporter la moindre explication ou commentaire concret sur les découvertes de l’étudiant. D’autres experts en sécurité se sont pourtant penchés sur le travail d’Alkemade, et affirment que la faille existe bien, et peut-être exploitée.
Articles
