Faille whatsapp :
Hier, j'ai envoyé un message sur un groupe. Le message a été lu par A. .
Une heure plus tard, A. demande où est passé le message demandant X et demande la traduction du message précédent. Je regarde le message précédent, mon propre message a été altéré, passé de utf8 à utf16, devenant des caractères chinois, et s'étant synchronisé avec les autres appareils ! Pas tous, mais plusieurs.
Je ne sais pas d'où vient le bug, mais ça indique des failles potentielles :
[1/2]

1) Si mon tel. a eu le bug : il est possible de modifier tous ses messages précédents sans faire une seule notification.
2) si le bug vient d'un autre membre de la conversation, alors il est possible d'usurper l'identité d'un compte, d'éditer des messages précédents, etc.
Si le bug vient du serveur, => whatsapp n'a aucune sécurité, chiffrement valide.
[2/2]

Show thread

@jybz l'authentification et l'intégrité des messages *a posteriori* ne font souvent pas partie des garanties offertes par les messageries instantanées chiffrées de bout en bout.

Si c'était le cas, on perdrait la possible répudiation et le déni plausible, ce qui pose d'autre problèmes.

Follow

@jybz certes ça n'empêche pas de notifier l'utilisateur sur une modification a posteriori ou ce genre de bêtise.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!