Une faille dans WhatsApp permettrait à une autre application de collecter tous les messages
Une démonstration qui ne met pas tout le monde d'accord
Le 2014-03-14 11:57:15, par Stéphane le calme, Chroniqueur Actualités
Selon l’informaticien hollandais Bas Bosschert, il existe au sein de la version Android de WhatsApp une faille de sécurité qui pourrait permettre à une autre application d’aller récupérer l’intégralité des messages échangés de l’utilisateur.
Dans un billet, il rappelle que WhatsApp dispose d’une option de sauvegarde qui stocke tous les messages sur la carte SD du smartphone sous la forme d’un fichier crypté ou non (suivant la version de WhatsApp).
Pour que l’attaque soit couronnée de succès, l’application qui se chargera de subtiliser la sauvegarde WhatsApp doit au préalable avoir l’autorisation d’accéder à la carte SD. Un détail pour Bas qui explique que « puisqu’une majorité de personne permettent tout sur leur dispositif Android, ça ne posera pas vraiment de problème ».
Par la suite, en guise d’exemple d’application, Bas concevra un logiciel qui aura pour but de copier le fichier de sauvegarde sur un serveur Internet à l’insu de l’utilisateur. Une fois en possession de ce fichier, l’informaticien utilisera ensuite un logiciel baptisé WhatsApp Xtract pour casser le chiffrement et sera en mesure de lire tous les messages. Sur son blog, il expliquera dans le détail la procédure à suivre pour pouvoir le réaliser.
La démonstration n'a toutefois pas convaincu tout le monde puisque d'autres blogueur ont affirmé que le Hollandais utilisait une ancienne version de WhatsApp et que la faille n'était plus d'actualité sur les dernières mises à jour. Rene Hesse, un informaticien allemand, explique que les récentes versions de WhatsApp utilisent une méthode de chiffrement plus efficace (.crypt5) ne permettant pas d’utiliser le logiciel WhatsApp Xtract. Toutefois, les développeurs de TiFlo Software, éditeur de l’application « Chat Statistics for WhatsApp », soutiennent qu’ils ont trouvé un moyen pour contourner ce nouvel algorithme de chiffrement afin de créer leurs graphiques statistiques.
Source : Blog Bas
Et vous ?
Dans un billet, il rappelle que WhatsApp dispose d’une option de sauvegarde qui stocke tous les messages sur la carte SD du smartphone sous la forme d’un fichier crypté ou non (suivant la version de WhatsApp).
Pour que l’attaque soit couronnée de succès, l’application qui se chargera de subtiliser la sauvegarde WhatsApp doit au préalable avoir l’autorisation d’accéder à la carte SD. Un détail pour Bas qui explique que « puisqu’une majorité de personne permettent tout sur leur dispositif Android, ça ne posera pas vraiment de problème ».
Par la suite, en guise d’exemple d’application, Bas concevra un logiciel qui aura pour but de copier le fichier de sauvegarde sur un serveur Internet à l’insu de l’utilisateur. Une fois en possession de ce fichier, l’informaticien utilisera ensuite un logiciel baptisé WhatsApp Xtract pour casser le chiffrement et sera en mesure de lire tous les messages. Sur son blog, il expliquera dans le détail la procédure à suivre pour pouvoir le réaliser.
La démonstration n'a toutefois pas convaincu tout le monde puisque d'autres blogueur ont affirmé que le Hollandais utilisait une ancienne version de WhatsApp et que la faille n'était plus d'actualité sur les dernières mises à jour. Rene Hesse, un informaticien allemand, explique que les récentes versions de WhatsApp utilisent une méthode de chiffrement plus efficace (.crypt5) ne permettant pas d’utiliser le logiciel WhatsApp Xtract. Toutefois, les développeurs de TiFlo Software, éditeur de l’application « Chat Statistics for WhatsApp », soutiennent qu’ils ont trouvé un moyen pour contourner ce nouvel algorithme de chiffrement afin de créer leurs graphiques statistiques.
Source : Blog Bas
Et vous ?
-
GTSLASHInactifLa hollande est une region ou province des Pays-Bas. La hollande n'est pas un PAYS ! C'est comme si on disait a un habitant de Marseille que c'est un Breton. Meme les journalistes francais font l'erreur. J'habite dans le sud des Pays-Bas et je suis néerlandais, pas Hollandais !
http://fr.wikipedia.org/wiki/Hollandele 14/03/2014 à 13:50 -
laerneMembre éprouvéPour le coup, c'est manqué.
L'homme en question a été écolier à Grootebroek, en Hollande, ce qui en fait du coup, un hollandais (très probablement).le 14/03/2014 à 15:08 -
MawimusMembre à l'essaiahahah
lol le 18/03/2014 à 12:14 -
black_soulNouveau Candidat au ClubC'est quoi whats app ?le 15/03/2014 à 11:37