Quand il semblait que espionner WhatsApp était devenue une chose du passé, une nouvelle étude réalisée par un spécialiste de la sécurité a révélé que le véritable talon d’Achille de cette application réside dans le message de confirmation en SMS. Oui, il se trouve que les messages textes “Paléolithiques” sont les responsables de la porte arrière ouverte pour les attaquants sur l’application
Malgré l’introduction récente du chiffrement de bout en bout, les conversations WhatsApp restent exposées aux hackers. Et elles sont de la manière la plus absurde possible: le processus de vérification par SMS, interceptant le SMS en question, un attaquant peut prendre le contrôle complet du compte d’une victime.
A voir aussi : La manutention industrielle : le nouveau défi des industries
Maintenant, la question n’est pas aussi simple qu’elle y paraît. Nous supposons que cette «porte arrière» est disponible uniquement pour les grandes organisations (agences gouvernementales ou de sécurité), et pour mener à bien l’infiltration, il est nécessaire d’avoir une logistique qui n’est pas disponible pour tout le monde.
Mais cela ne signifie pas qu’il est impossible. Comme détaillé dans l’analyse publiée dans le blog Maikel.pro, un service de renseignement pourrait intercepter juste une ligne de conversation d’un utilisateur WhatsApp pour prendre le contrôle complet de toutes ses conversations. Pour ce faire, la procédure qui devrait suivre l’attaquant serait composé des éléments suivants:
A découvrir également : Découvrez notre top 3 des montres connectées et étanches
il serait d’abord nécessaire qu’un fournisseur de services déconnecte notre accès en ligne à WhatsApp (exactement comme cela est arrivé avec le crash récent de WhatsApp au Brésil … chacun peut tirer ses conclusions).
Une fois que nous avons perdu l’accès à l’application, l’attaquant enregistre à nouveau l’application avec notre numéro de téléphone sur un autre appareil, cette fois en veillant à intercepter la vérification par SMS nécessaire pour activer le compte.
Alors que la victime n’a toujours pas accès au service (il est cruciale que la victime reste déconnectée pendant toute la durée de l’interception), l’attaquant peut envoyer et recevoir des messages comme si c’était le véritable propriétaire du compte.
Et le chiffrement de bout en bout?
En théorie, tous les messages que nous envoyons et nous recevons par WhatsApp sont chiffrés afin qu’aucun attaquant pourrait intercepter le contenu. Alors, comment est-il possible que malgré cela ils arrivent non seulement d’espionner le contenu des conversations, mais aussi de composer des messages sous l’identité d’une autre personne? un attaquant pourrait usurper l’identité d’un de nos contacts sans nous en rendre compte.
Whatspp possède une option qui affiche un avertissement chaque fois que le code de sécurité d’un contact a changé, mais malheureusement, cette option est désactivée par défaut, pour l’activer suivez les étapes suivantes: entrer dans l’application WhatsApp, Ensuite, Paramètres, cliquez sur «Compte», puis sur «Sécurité». Enfin, nous activons l’option “Afficher les notifications de sécurité.”
Il faut pas oublier de signaler que Whatsapp travaille sur cette question, et que certainement, on verra des changements dans les prochaine mises à jours.
