Le piratage de WhatsApp et Telegram est possible en raison d'une faille connue

Le piratage de WhatsApp et Telegram est possible en raison d'une faille connue

Il y a quelques jours nous vous parlions des concepts de base de la cryptographie et du fonctionnement d'une communication cryptĂ©e entre deux utilisateurs ; aujourd'hui, nous reparlons de sĂ©curitĂ© car les nouvelles que nous sommes sur le point de vous donner concernent deux des applications de messagerie les plus populaires, Ă  savoir WhatsApp Telegram.


WhatsApp et Telegram ont tous deux un cryptage de bout en bout (E2E) par dĂ©faut et pour cette raison, les conversations sont beaucoup plus difficiles Ă  suivre pour les Ă©trangers. Parfois, cependant, ce n'est pas l'application qui prĂ©sente une vulnĂ©rabilitĂ© de sĂ©curitĂ© mais c'est quelque chose de complĂštement diffĂ©rent. Dans ce cas, comme vous pouvez le voir dans la vidĂ©o ci-dessus et ci-dessous, "quelque chose d'autre" est le SystĂšme de signalisation 7 (SS7), un rĂ©seau mondial de transporteurs qui agit comme un hub central pour connecter le monde.


Le truc "sympa", c'est que la vulnérabilité SS7 n'est certainement pas un secret et est connue depuis des années : elle n'est malheureusement pas facile à corriger mais nous en reparlerons plus tard.

Pourquoi cela arrive-t-il?

En général, les applications de messagerie cryptées sont à l'épreuve des hackers/crackers car la clé pour décrypter le message repose à chaque extrémité de la conversation (vous et votre ami). Intercepter le message au centre - l'attaque bien connue -middle man-in le- - c'est toujours possible mais l'attaquant n'aurait rien gagné qu'un message qu'il ne peut déchiffrer.


Cependant, ces deux hacks que vous voyez dans les vidĂ©os ne font pas rĂ©fĂ©rence Ă  une attaque contre le cryptage WhatsApp ou Telegram mais attaquent la vulnĂ©rabilitĂ© SS7. La procĂ©dure est la suivante : tout se fait en trompant le rĂ©seau de tĂ©lĂ©communications en faisant croire au tĂ©lĂ©phone de l'attaquant qu'il porte le mĂȘme numĂ©ro que l'un des deux utilisateurs victimes. DĂ©sormais, l'attaquant doit simplement crĂ©er un nouveau compte WhatsApp ou Telegram et recevoir le code secret qui authentifie son tĂ©lĂ©phone portable en tant que titulaire lĂ©gitime du compte.



Une fois la procédure terminée, l'attaquant peut vérifier le compte et avoir la possibilité d'envoyer et de recevoir des messages.

Pourquoi la vulnĂ©rabilitĂ© SS7 ne peut-elle pas ĂȘtre corrigĂ©e ?

SS7 est un réseau mondial d'entreprises de télécommunications, ce qui signifie que personne ne possÚde ou ne gÚre réellement les télécommunications. Chaque changement va à l'encontre de la bureaucratie et du manque d'options décentes et il n'y a pas d'organe qui « gouverne » et gÚre le réseau mondial au-dessus des partis : bref, chacun fait son truc ou ce que la bureaucratie exige. Jusque-là, la vulnérabilité restera.




ajouter un commentaire de Le piratage de WhatsApp et Telegram est possible en raison d'une faille connue
Commentaire envoyé avec succÚs ! Nous l'examinerons dans les prochaines heures.