Une faille de sécurité découverte par la société Check Point permet aux pirates de trafiquer les conversations des utilisateurs.
La société de sécurité Check Point Research a découvert un nouveau problème dans la célèbre application de messagerie WhatsApp. Une faille permet aux pirates d’obstruer et de manipuler les messages envoyés dans des fenêtres de discussion privées et de groupe.
Cette nouvelle faille pourrait amener les cybercriminels à créer et à diffuser de fausses informations, faisant ainsi croire aux utilisateurs qu’elles proviennent de sources fiables.
Méthodes pour incorporer la faille
La recherche suggère que la nouvelle faille de WhatsApp peut être exploitée de trois manières:
1/ Avec l’utilisation de la fonctionnalité «quote» dans une discussion de groupe, l’identité d’un utilisateur change indépendamment de sa présence dans le groupe.
2/ Manipulation complète du contexte des messages envoyés par quelqu’un en réponse
3/ Envoi d’un message privé à une personne qui se révèle être en realité un message public afin que tous les membres du groupe puissent voir le message envoyé
Pour rappel, WhatsApp, propriété de Facebook, a déjà corrigé la troisième méthode d’exploitation. Cependant, les deux premières vulnérabilités restent non résolues.
Comment Check Point Research a présenté la faille ?
Pour faire prendre conscience aux utilisateurs de la faille, Check Point Research a utilisé un outil pour décrypter les messages WhatsApp cryptés. Cela a été fait en inversant les données de l’algorithme de déchiffrement de WhatsApp.
Le «protocole protobuf2» de WhatsApp a été converti en JSON pour déterminer comment les messages pouvaient être manipulés.
Le processus de déchiffrement a facilité la manipulation des messages envoyés, l’identité des utilisateurs d’un groupe et la manipulation d’une discussion en envoyant des messages modifiés pour le compte d’un autre utilisateur.
Il faut espérer que WhatsApp trouvera bientôt une solution à cette nouvelle faille. Même si les risques d’exploitation restent faibles pour la plupart des gens, plus le nombre de participants à une discussion est important, plus le risque est grand.
