Faille whatsapp :
Hier, j'ai envoyé un message sur un groupe. Le message a été lu par A. .
Une heure plus tard, A. demande où est passé le message demandant X et demande la traduction du message précédent. Je regarde le message précédent, mon propre message a été altéré, passé de utf8 à utf16, devenant des caractères chinois, et s'étant synchronisé avec les autres appareils ! Pas tous, mais plusieurs.
Je ne sais pas d'où vient le bug, mais ça indique des failles potentielles :
[1/2]

1) Si mon tel. a eu le bug : il est possible de modifier tous ses messages précédents sans faire une seule notification.
2) si le bug vient d'un autre membre de la conversation, alors il est possible d'usurper l'identité d'un compte, d'éditer des messages précédents, etc.
Si le bug vient du serveur, => whatsapp n'a aucune sécurité, chiffrement valide.
[2/2]

@jybz l'authentification et l'intégrité des messages *a posteriori* ne font souvent pas partie des garanties offertes par les messageries instantanées chiffrées de bout en bout.

Si c'était le cas, on perdrait la possible répudiation et le déni plausible, ce qui pose d'autre problèmes.

Follow

@jybz certes ça n'empêche pas de notifier l'utilisateur sur une modification a posteriori ou ce genre de bêtise.

Sign in to participate in the conversation
Mastodon

On « Tweet » sur Twitter ; on « Toot » sur Mastodon. Sur ce réseau social plein de libertés, TeDomum met à disposition une modeste instance. N'hésitez pas à nous solliciter pour la modération ou des ajustements de configuration.