7h37

La sélection de Seenthis, maison-mère du Zinc. Une minute plus tard.

  • Regardez comme il est facile de hacker Whatsapp et Telegram
    https://motherboard.vice.com/fr/read/regardez-comme-il-est-facile-de-hacker-whatsapp-et-telegram

    Les hackers (sic) peuvent facilement lire les messages cryptés (sic) que nous échangeons sur Whatsapp et Telegram, écouter nos conversations téléphoniques et savoir en permanence où nous nous trouvons – et pour cela, ils n’ont besoin de rien d’autre que notre numéro de téléphone. Et bien sûr, le mot hacker peut être décliné à l’envi pour inclure également la police et le gouvernement.

    L’article n’est pas très bon mais sur le fond c’est ça. Le PoC est sorti sur un blog russe il y a quelques semaines. Le voilà dans Motherboard. Une bonne occasion de rappeler :
    – à quel point il est idiot, paresseux et risqué d’implémenter une solution d’identification et d’authentification via un numéro de mobile (la grande mode des applications mobiles) ;
    – que les failles lors d’un échange cryptographique sont souvent dans l’implémentation des à-côtés et rarement dans l’algorithme de chiffrement lui-même ;
    – que l’application Signal/LibreSignal est aussi vulnérable à cette attaque mais permettrait à priori de s’en prémunir après le premier échange de clefs en vérifiant réciproquement l’identifié (cf. les options) de son correspondant via une comparaison des empreintes des clefs utilisées afin de s’assurer de l’absence (ou non) de MITM ;
    – qu’il n’y a pas, aujourd’hui, d’applications de messagerie qui soit absolument sûre et simple d’utilisation.

    #Man_in_the_middle_attack #Messagerie_instantanée #Piratage_informatique #Réseau_mobile #Signal #Signaling_System_7 #Surveillance_(informatique) #Telegram_(application) #Vie_privée #WhatsApp

    http://seenthis.net/messages/498071 via Hoʍlett