WhatsApp. Peu importe ce qu’on peut en penser, il faut admettre que cette messagerie est très populaire. Pas moins d’1,5 milliard d’utilisateurs, c’est énorme. La situation est donc encore plus grave si une application comme celle-ci présente des vulnérabilités de sécurité, offrant notamment la possibilité théorique à des attaquants de modifier les messages de chat. La réalité est aussi inquiétante qu’il y paraît puisque WhatsHack, une nouvelle vulnérabilité de WhatsApp, en est tout à fait capable.
Avec qui communiquez-vous vraiment ?
Imaginez le scénario suivant : vous êtes en pleine conversation avec un très bon ami sur WhatsApp. Tout à coup, la personne commence à jurer sans raison et à vous écrire des choses méchantes et blessantes. Vous êtes confus, mais peu importe ce que vous répondez, vous continuez à recevoir le même type de propos. Vous appelez votre ami pour clarifier les choses et il vous dit qu’il n’a pas écrit ces messages. Vous le croiriez ?
Ce genre de choses pourrait très bien vous arriver comme l’a découvert une équipe de chercheurs en sécurité. Apparemment, une nouvelle vulnérabilité WhatsApp permet aux cybercriminels :
- de modifier le texte de la réponse de quelqu’un d’autre à une discussion de groupe, en lui prêtant des propos qu’il n’a jamais tenus.
- d’envoyer un message privé à un autre participant du groupe qui est déguisé en message public pour tous, de sorte que lorsque l’individu ciblé répond, il est visible par tout le monde dans la conversation
- d’utiliser la fonction « citation » dans une conversation de groupe pour changer l’identité de l’expéditeur, pour la faire apparaître comme si elle venait d’une personne qui ne fait même pas partie du groupe. Cela permettrait, par exemple, d’incriminer une personne ou de conclure une affaire frauduleuse.
Jetez un coup d’œil à la vidéo ci-dessous pour voir à quel point la manipulation semble être efficace.
Difficile, mais pas impossible
L’exécution de l’attaque est un peu plus compliquée, mais les pirates qui, par exemple, ont pour objectif de répandre de fausses nouvelles pourraient trouver un moyen de le faire.
Comme tout le monde le sait, les messages WhatsApp sont chiffrés. Cela signifie que pour faire des ravages, un pirate doit être capable d’abord de désosser l’algorithme et ensuite de déchiffrer les données, ce qui est tout à fait possible, comme le souligne le blog des chercheurs.
Ils indiquent également : « en déchiffrant la communication WhatsApp, nous avons pu voir tous les paramètres qui sont réellement envoyés entre la version mobile de WhatsApp et la version Web. Cela nous a permis de les manipuler et de nous mettre à chercher des problèmes de sécurité. »
WhatsApp ne fait rien
Bien qu’informé et conscient du problème, WhatsApp ne voit pas la nécessité de le résoudre. Selon le New York Times, ils estiment que la découverte « n’a rien à voir avec la sécurité du soi-disant chiffrement de bout en bout de WhatsApp, qui garantit que seuls l’expéditeur et le destinataire peuvent lire les messages. »
En fin de compte, soyez encore plus prudent lorsqu’il s’agit de faire confiance à vos messages WhatsApp. Vous pouvez toujours vérifier la validité d’une citation en cliquant dessus. En cas de doute, n’hésitez pas à le faire.