Decryptage News

WhatsApp : des pirates peuvent se faire passer pour vous

WhatsApp faille hack
Une faille de sécurité vieille d'un an et non-patchée permet à des hackers d'envoyer des messages à votre place...

WhatsApp et Facebook étaient pourtant prévenus. En août 2018, Check Point Research alertait les deux entreprises de la présence d’une faille de sécurité critique sur le service de messagerie instantanée. Une brèche qui, si elle était exploitée par des pirates, permettrait d’envoyer des messages à la place de l’utilisateur.

Visiblement, les deux compagnies ont préféré faire la sourde oreille, puisque le problème n’a toujours pas été réglé. C’est tout cas qu’a affirmé la société spécialisée en cybersécurité, lors du Black Hat 2019 de Las Vegas, un salon dédié à la lutte contre la cybercriminalité.

Plusieurs méthodes pour le même résultat

D’après l’analyse de Check Point Research, les pirates ont mis au point trois techniques pour s’emparer de votre identité et modifier vos conversations :

  • Détourner la fonctionnalité « citation » permet de prendre la place de l’expéditeur dans un groupe de discussion, tout en parlant en son nom. De quoi mettre un bon boxon dans des conversations à plusieurs.
  • Plus compliqué, les pirates peuvent intercepter les messages chiffrés et relayés par WhatsApp. Dans les faits, le hacker falsifie le message que vous venez d’envoyer. Les destinataires voient la version trafiquée alors que vous voyez toujours l’original. L’incompréhension et les problèmes arrivent ensuite.
  • La dernière est probablement la plus vicieuse, puisqu’il s’agit de vous faire croire que vous discutez dans un chat privé alors que non. Vos échanges sont visibles par des dizaines et dizaines de personnes. De quoi créer des malaises en un rien de temps.

Selon les équipes de Facebook et WhatsApp, la dernière méthode n’est plus d’actualité. Les développeurs ont rapidement réglé le problème… Contrairement aux deux premières. Ils avouent leur désarroi et ne savent pas comment clore ces deux brèches.

Décidément WhatsApp a bien du mal à assurer la sécurité de ses utilisateurs. Dernièrement, une arnaque sévissait sur la messagerie instantanée : de fausses annonces proposaient des forfaits téléphoniques avec 1000 Go de data, totalement gratuits… Elles menaient bien évidemment à de la publicité cachée.