Attention aux utilisateurs de WhatsApp et de Viber! Le chiffrement dit de bout en bout est vulnérable! Le 05 mai, WhatsApp a lancé le cryptage de bout en bout pour ses utilisateurs, affirmant fournir la protection indispensable à la discussion individuelle, aux discussions de groupe, aux vidéos, aux messages, aux images, etc. Viber a ensuite présenté sa propre version. du cryptage de bout en bout.
Mais il semble que tout le monde n’est pas impressionné par cette particularité. Les experts en sécurité sont arrivés à la conclusion que le chiffrement de bout en bout est quelque peu vulnérable aux attaques par piratage. Ils soutiennent que le système de signalisation (SS7), sur lequel la plupart de ces applications de messagerie reposent largement pour transmettre des messages, est vulnérable en soi. En fait, le mécanisme de cryptage ajouté aux applications est vraiment sujet aux attaques par piratage.
«La signalisation des télécommunications pour tous les services, tels que la voix, les SMS, etc., traverse le réseau SS7. Les applications de conversation telles que WhatsApp, Telegram et autres utilisent la vérification SMS basée sur des messages texte utilisant la signalisation SS7 pour vérifier l'identité des utilisateurs / numéros. Le problème est que, en tant qu'attaquant, l'accès au réseau SS7 peut facilement être acheté, la seule négociation portant sur le prix à payer », explique Alex Mathews, responsable technique EMEA de Positive Technologies.
Il a ensuite ajouté que l'authentification par SMS est également un élément important du transfert de messages via WhatsApp et Viber. Cette authentification fait partie du processus d'authentification à deux facteurs que ces entreprises utilisent pour protéger les messages entrants et sortants des utilisateurs.
Dans l’état actuel des choses, les utilisateurs continueront à utiliser ces services, mais il est peu probable que les conversations restent cachées des regards indiscrets des pirates informatiques et des intrus. Les chercheurs, d’autre part, estiment qu’il reste encore beaucoup à faire pour améliorer les systèmes de cryptage et que les entreprises prendront plus de temps que prévu pour rendre les messages personnels véritablement cryptés.
