WhatsApp : des chercheurs découvrent un défaut de sécurité dans les discussions de groupe

(…) Sauf qu’en insérant un nouveau participant à la discussion, les clés de chiffrement lui sont automatiquement transmises et il est possible pour lui de lire les messages envoyés consécutivement à son ajout. Autrement dit, quiconque dispose d’un accès au serveur de WhatsApp peut s’insérer dans un groupe de discussion. Cela peut être WhatsApp même, par exemple sur ordre d’une autorité, ou des hackeurs ayant réussi à le pirater. Une entorse à la promesse d’un chiffrement étanche empêchant celui qui possède ou contrôle les serveurs de WhatsApp de lire les messages. « Si vous construisez un système où tout dépend du serveur, vous pouvez à la limite vous dispenser de toute complexité et oublier le chiffrement de bout à bout », a sévèrement critiqué – toujours dans Wired – Matthew Green, professeur de cryptographie à l’université américaine Johns-Hopkins et référence en la matière.


// Articles relayés récemment