+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Applicatiøns (https://www.tisi-fr.com/board/forumdisplay.php?fid=5)
+--- Sujet : Une faille de sécurité Whatsapp découverte (/showthread.php?tid=757)
Une faille de sécurité Whatsapp découverte - Edwyn - 18-01-2017
<r>WhatsApp est une application qui permet de protéger les communications de ses utilisateurs grâce au chiffrement de bout-en-bout, le plus renforcé qui soit.<br/>
<br/>
Une faille dans l’application Whatsapp permettrait d’avoir accès aux conversations cryptées. Il s’agirait plus précisément d’une backdoor. C’est Tobias Boelter, un chercheur en cryptographie qui a fait la découverte de cette porte dérobée. C’est grâce à cette faille que l’application détenue par Facebook est capable de récupérer des messages cryptés envoyés mais non lus. <br/>
<br/>
En effet, le chiffrement des messages sur Whatsapp se fait grâce à l’échange de « clés » entre deux interlocuteurs.<br/>
Si vous savez pas ce que c'est on l'as vu en cours. Lorsqu’un utilisateur se déconnecte et se reconnecte, il se voit alors attribué une nouvelle clé. C’est à ce moment-là qu’apparaît la porte dérobée. Whatsapp peut alors déchiffrer les messages envoyés mais pas encore lus. <br/>
<br/>
« Si un gouvernement ordonne à WhatsApp d’avoir accès à des messages archivés, c’est possible grâce à ce changement de clés », estime donc Tobias Boelter. <br/>
<br/>
Le meilleur moyen de s’assurer d’un bon chiffrement de ses communications est encore de vérifier les clés utilisées par chaque interlocuteur et par la même leur identité.<br/>
<br/>
<URL url="http://www.hostingpics.net"><s></s><IMG src="http://img11.hostingpics.net/pics/742849whatsappchiffrement.png"><s>[img]</s><LINK_TEXT text="http://img11.hostingpics.net/pics/74284 ... rement.png">http://img11.hostingpics.net/pics/742849whatsappchiffrement.png</LINK_TEXT><e>[/img]</e></IMG><e></e></URL><br/>
<br/>
Selon un communiquer Whatsapp ne considère pas cela comme une vulnérabilité et ne sera pas corrigé.</r>