Des chercheurs ont trouvé une façon de pouvoir changer un document envoyé ou reçu par Whatsapp et Telegram, malgré le cryptage de bout-en-bout, rompant ainsi la confiance générale qu’on les utilisateurs de ces plateformes.
Une victime peut donc voir apparaitre dans sa conversation une photo, un document ou un message audio différent de celui qui a été envoyé par l’expéditeur.
Ce type d’attaque peut donc mener à des fausses factures (beaucoup de PME utilisent WhatsApp pour la facturation) ou des campagnes de désinformation (comme dans les «channels » de Telegram.
Analyse :
Pour que l’attaque fonctionne, il faut que la victime ait un téléphone Android (oui, les iPhone ne sont pas concernés) et que celui-ci soit infecté par un malware (de type Man-in-the-Disk). Le malware va détecter qu’une pièce jointe envoyée est enregistrée dans le smartphone pour rapidement la modifier avant que Whatsapp ne l’affiche à l’écran. C’est un laps de temps très bref, mais suffisant pour pouvoir modifier les documents, images ou audios.
Avis personnel :
Cette vulnérabilité est la troisième grave en un an pour WhatsApp. Le cryptage de bout-en-bout des communications mises en place par la plateforme n’est pas remise en question; mais comme à chaque fois, l’attaque s’exécute une fois que les données sont arrivées sur l’un des « bout » (smartphone).
Une attaque sur l’intégrité d’une donnée (ne pas avoir confiance dans la véracité de l’information) est l’une des plus grave et désastreuse ( explication) d’autant plus que nous avons tendance à faire aveuglément confiance à notre smartphone ainsi qu’à WhatsApp. C’est donc important de comprendre qu’il y a beaucoup d’attaques, virus et malwares qui existent sur les smartphones (Android & iPhone). Et que même les applications présentées comme sûres sont vulnérables.
Il faut donc protéger son smatrphone avec des outils adéquat (explications ) et systématiquement vérifier la véracité d’une information via un autre canal lorsque les conséquences peuvent être importantes.