Une porte dérobée découverte dans le logiciel WhatsApp

Tobias Boelter, un chercheur en cryptographie et sécurité a découvert une faille qualifiée de porte dérobée dans le logiciel WhatsApp.Pour rappel, comme iMessage, WhatsApp est censé chiffrer les données envoyées sans qu'il soit possible à un tiers non concerné par la conversation de pouvoir les décoder, la clé de chiffrement n'étant pas stockée ailleurs que sur les appareils communiquant entre eux.Tobias Boelter a découverte que le logiciel est capable de changer la clé de chiffrement d'un message avant de le réexpédier à son destinataire. Dans ce cas, l'émetteur n'en est pas informé et celui qui le reçoit n'en est averti que s'il a coché une option particulière dans son logiciel.Il est alors possible à un tiers détenteur de cette nouvelle clé d'intercepter et de décoder les messages échangés.Si tout pourrait porter à croire à une faille de sécurité, elle est étrangement absente du protocole Signal créé par Open Whisper Systems qui a servi de base au chiffrement dans WhatsApp. Le code original dans ce genre de cas a des systèmes bloquant l'expédition des messages dans ce cas ce dont WhatsApp est dépourvu.Il se pourrait donc fort bien que WhatsApp et Facebook son propriétaire aient ajouté cette faille pour pouvoir répondre aux injonctions d'autorités judiciaires en cas de saisine et ainsi de permettre l'interception de conversations.

Il y a - de 3094 jour(s) - samedi 14 janvier 2017 à 09h46