Télégram a été fondé en 2013 par le Russe
Pavel Durov. Cet outil de messagerie permet de rendre illisible ou de
crypter des communications entre personnes autorisées (sauf si groupe
publique). Pour cela, les communications sont chiffrées. Dans les options de
l’application : chiffrement des messages, auto destruction des textes, tous
ceci dans le but de protéger ces utilisateurs…
En 2014 le hacker Karsten Nohl révèle une
faille liée à l'utilisation des sms de vérification par la dite
application, négligé, cette faille aurait permis aux malveillants de mettre la
main sur 15 millions de données d'utilisateurs Iraniens(notons que cette zone est privé de Facebook et Twitter), et cette
même défaisance sera expliqué par Collin Anderson et Claudio Guarnieri tous
deux chercheurs pour Amnesty International.
Ok, le principe est le suivant: lorsque vous
utiliser télégram il vous est demandé un numéro de téléphone pour vous
connectez, et un code de validation vous est envoyé pour vous permettre de vérifier
qu'il s’agit bien de vous. Et là ça devient intéressant;
Il suffira pour un hacker assez bien
renseignez sur vous et ayant des informations personnelle sur vous et avec
quelque logiciel comme Intercept et spoof messages il est possible pour lui
d'intercepter les messages et donc voir le code de vérification tous comme
vous et c'est fait il se connecte comme s'il s'agissait de vous.
Au dernier nouveau, une mise à
jour aurait servi à résoudre ce problème de sécurité, mais la question à se
poser serai de savoir si la protection est efficace.
Et une autre question à se poser est celle de
savoir si certains de nos application qui utilise aussi le même procédé de vérification
de numéro sont sécurisé alors pensez-y.
NB: rien n'est incassable alors prudence.
About Unknown
0 commentaires:
Enregistrer un commentaire