Regardez comme il est facile de hacker Whatsapp et Telegram

Cela fait deux ans que la faille est connue, mais que personne ne semble vouloir y remédier.

|
07 Juin 2016, 5:00am

Les hackers peuvent facilement lire les messages cryptés que nous échangeons sur Whatsapp et Telegram, écouter nos conversations téléphoniques et savoir en permanence où nous nous trouvons – et pour cela, ils n'ont besoin de rien d'autre que notre numéro de téléphone. Et bien sûr, le mot hacker peut être décliné à l'envi pour inclure également la police et le gouvernement.

Tout cela est possible grâce à une faille dans le Signalling System No. 7, abrégé en SS7, un système qui connecte entre eux tous les réseaux mobiles de la planète.

Cette faille n'a rien de nouveau – le hacker allemand Karsten Nohl l'avait déjà identifiée en 2014, et l'avait évoquée au cours de plusieurs conférences aux Etats-Unis, en Angleterre et en Allemagne, et même à la télévision. Mais nos téléphones sont toujours aussi vulnérables aujourd'hui, car il s'est avéré que réparer SS7 est plus compliqué que prévu.

L'un des plus grands dangers pour l'utilisateur moyen, c'est l'interception des codes que les applications de messagerie envoient généralement aux utilisateurs dans un souci de sécurité, pour protéger leurs comptes. Dans les deux vidéos qui suivent, on peut voir à quel point il est facile pour un hacker de pirater le système grâce à la faille dans SS7, et à quelle vitesse on peut contourner le chiffrement end-to-end de Telegram et Whatsapp :

Avec ce procédé, le réseau mobile est poussé à croire que la victime et le hacker ont le même numéro de téléphone. Dès lors, le numéro IMSI (International Mobile Subscriber Identity) de la victime devient visible ) à l'intérieur d'une interface quand le numéro est composé ; enfin, le hacker obtient le code du compte Whatsapp ou Telegram et parvient à accéder aux données privées du malheureux – y compris les conversations qui ont été sauvegardées.

Ce genre de hack s'appelle une attaque « man-in-the-Middle » (« l'homme du milieu »), et aucune des deux parties n'a le moyen de savoir que la connexion qui les lie a été compromise.

Tant que les standards mondiaux des réseaux mobiles ne changeront pas, le problème subsistera. Notre but n'est évidemment pas de susciter la panique, mais ce serait pas mal si quelqu'un – par exemple la GSMA – se décidait à remédier à cette énorme faille de sécurité, plus de deux ans après sa découverte.