Une importante faille découverte dans WhatsApp

L’application mobile de discussion WhatsApp, disponible sur la plupart des smartphones, est victime d’une importante faille de sécurité, selon Thijs Alkemade, un étudiant en informatique de l’Université d’Utrecht, aux Pays-Bas.

Selon Alkemade, la faille vient du système de cryptage des conversations. La clé utilisée pour le cryptage des messages serait en effet la même pour les messages envoyés et reçus, et en admettant qu’une personne tierce parvienne à la deviner et à intercepter les messages crypter entre deux correspondants, ils n’aurait aucun mal à reconstituer toute la discussion.

La faille a été discutée par le PDG de WhatsApp, Jan Koum, dans un mail envoyé au site Ars Technica : « penser que toutes les conversations devraient être considérées comme insécurisées est incorrect », explique-t-il, sans toutefois apporter la moindre explication ou commentaire concret sur les découvertes de l’étudiant. D’autres experts en sécurité se sont pourtant penchés sur le travail d’Alkemade, et affirment que la faille existe bien, et peut-être exploitée.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
Commenter depuis le forum
    Votre commentaire
  • Denismalice
    Les messages cryptés : (pas crypter)

    bon de toute façon il s'agit de messages chiffrés ! En réalité on chiffre (clé connue) et on décrypte (clé inconnue) ou on déchiffre si on connaît la clé. En revanche on ne crypte pas un message (on connaît bien sûr la clé pour le chiffrer)
    0
  • Denismalice
    Les messages cryptés : (pas crypter)

    bon de toute façon il s'agit de messages chiffrés ! En réalité on chiffre (clé connue) et on décrypte (clé inconnue) ou on déchiffre si on connaît la clé. En revanche on ne crypte pas un message (on connaît bien sûr la clé pour le chiffrer)
    0
  • Denismalice
    Les messages cryptés : (pas crypter)

    bon de toute façon il s'agit de messages chiffrés ! En réalité on chiffre (clé connue) et on décrypte (clé inconnue) ou on déchiffre si on connaît la clé. En revanche on ne crypte pas un message (on connaît bien sûr la clé pour le chiffrer)
    0