Whatsapp

Il semble que l’ancienne guerre froide soit passée des bureaux et des grands panneaux de contrôle des armes nucléaires aux systèmes informatiques et aux réseaux de contrôle industriels – et de là aux téléphones portables. En 2009, Stuxnet a officiellement lancé le concept de cyberespace à des fins politiques et géostratégiques. Avec l’attentat contre Jeff Bezos, il semble qu’une étape soit en train de se consolider où, là où il faut, c’est dans les téléphones portables des puissants. Pour cela, il suffit d’une vulnérabilité qui permet l’exécution de code dans une application qui est très susceptible d’être utilisée avec des personnes de confiance… WhatsApp.

L’attaque de mobiles à cibles stratégiques était déjà connue en 2016 avec Pegasus. L’attaque des Bezos a ramené à l’actualité l’importance du mobile comme vecteur d’attaque. Pour les profils les plus puissants, des bogues logiciels tels que WhatsApp, qui était connu pour avoir jusqu’à 7 vulnérabilités critiques en 2019, sont recherchés. C’est un chiffre anormalement élevé par rapport aux années précédentes, ce qui peut indiquer l’intérêt pour cette plateforme.

Pour le reste des utilisateurs, le moyen d’attaque le plus courant est le logiciel publicitaire, qui est installé par les victimes elles-mêmes grâce à l’ingénierie sociale.

Plus d’information:
https://threatpost.com/bezos-whatsapp-cyberattacks-mobile-sophisticated/152357/

Les Nations unies interdisent l’utilisation de WhatsApp parmi leurs fonctionnaires. Après plusieurs problèmes de sécurité graves au cours de l’été, et le scandale Jeff Bezos (ainsi que des journalistes du Washington Post), la décision est qu’il ne s’agit pas d’un mécanisme de communication sécurisé, et donc qu’il ne doit pas être utilisé à des fins officielles dans cette organisation.

WhatsApp se défend avec le discours logique : c’est un système très sûr, qui supporte le cryptage point à point et qui, en ce qui concerne les vulnérabilités, les subit comme n’importe quel enfant d’un voisin mais est particulièrement diligent pour les corriger.

Mais dans ces cas, peu importe les efforts que vous consacrez à la sécurité si la motivation pour la rompre est suffisamment forte. En particulier, l’utilisation d’applications trop populaires dans des environnements particulièrement sensibles pour la confidentialité, est souvent un problème. Les alternatives (programmes moins populaires ou exclusifs) ne seront pas exemptes de défauts ou de vulnérabilités, mais au moins les attaquants auront une utilisation plus limitée de leurs découvertes et donc moins de motivation. En ce moment, une faille dans Whatsapp ouvre une fenêtre d’attaque à 1,5 milliard d’utilisateurs (y compris des acteurs très puissants qui manipulent des informations confidentielles), donc du point de vue des attaquants, cela vaut bien l’investissement en temps pour trouver les vulnérabilités.

Sources:
https://www.reuters.com/article/us-un-whatsapp/u-n-says-officials-barred-from-using-whatsapp-since-june-2019-over-security-idUSKBN1ZM32P

learn.hack.repeat

Étiquette : Whatsapp

Guerre froide

Bye bye Whatsapp?