Il y a quelques jours nous vous parlions des concepts de base de la cryptographie et du fonctionnement d'une communication cryptée entre deux utilisateurs ; aujourd'hui, nous reparlons de sécurité car les nouvelles que nous sommes sur le point de vous donner concernent deux des applications de messagerie les plus populaires, à savoir WhatsApp e Telegram.
WhatsApp et Telegram ont tous deux un cryptage de bout en bout (E2E) par défaut et pour cette raison, les conversations sont beaucoup plus difficiles à suivre pour les étrangers. Parfois, cependant, ce n'est pas l'application qui présente une vulnérabilité de sécurité mais c'est quelque chose de complÚtement différent. Dans ce cas, comme vous pouvez le voir dans la vidéo ci-dessus et ci-dessous, "quelque chose d'autre" est le SystÚme de signalisation 7 (SS7), un réseau mondial de transporteurs qui agit comme un hub central pour connecter le monde.
Le truc "sympa", c'est que la vulnérabilité SS7 n'est certainement pas un secret et est connue depuis des années : elle n'est malheureusement pas facile à corriger mais nous en reparlerons plus tard.
Pourquoi cela arrive-t-il?
En général, les applications de messagerie cryptées sont à l'épreuve des hackers/crackers car la clé pour décrypter le message repose à chaque extrémité de la conversation (vous et votre ami). Intercepter le message au centre - l'attaque bien connue -middle man-in le- - c'est toujours possible mais l'attaquant n'aurait rien gagné qu'un message qu'il ne peut déchiffrer.
Cependant, ces deux hacks que vous voyez dans les vidĂ©os ne font pas rĂ©fĂ©rence Ă une attaque contre le cryptage WhatsApp ou Telegram mais attaquent la vulnĂ©rabilitĂ© SS7. La procĂ©dure est la suivante : tout se fait en trompant le rĂ©seau de tĂ©lĂ©communications en faisant croire au tĂ©lĂ©phone de l'attaquant qu'il porte le mĂȘme numĂ©ro que l'un des deux utilisateurs victimes. DĂ©sormais, l'attaquant doit simplement crĂ©er un nouveau compte WhatsApp ou Telegram et recevoir le code secret qui authentifie son tĂ©lĂ©phone portable en tant que titulaire lĂ©gitime du compte.
Une fois la procédure terminée, l'attaquant peut vérifier le compte et avoir la possibilité d'envoyer et de recevoir des messages.
Pourquoi la vulnĂ©rabilitĂ© SS7 ne peut-elle pas ĂȘtre corrigĂ©e ?
SS7 est un réseau mondial d'entreprises de télécommunications, ce qui signifie que personne ne possÚde ou ne gÚre réellement les télécommunications. Chaque changement va à l'encontre de la bureaucratie et du manque d'options décentes et il n'y a pas d'organe qui « gouverne » et gÚre le réseau mondial au-dessus des partis : bref, chacun fait son truc ou ce que la bureaucratie exige. Jusque-là , la vulnérabilité restera.
