lun. Juin 5th, 2023

Interstars

Découvertes

Messenger Threema avait des trous comme du fromage suisse

ByPhilippe Vallée

Jan 11, 2023

Jusqu’à récemment, l’alternative WhatsApp de Suisse s’appuyait sur un cryptage obsolète.

Le service de messagerie suisse troisma pris d’assaut le marché. L’application a plus de 10 millions d’utilisateurs, y compris l’administration fédérale suisse. L’application a été lancée avant 10 années comme alternative à WhatsApp. Threema promettait d’être plus sûr que ses concurrents.

Comme l’ont découvert des chercheurs de l’Ecole Polytechnique Fédérale de Zurich (ETH), ce n’est pas vrai. Sur une période de 6 mois l’année dernière, l’équipe de recherche a examiné la cryptographie utilisée par Threema. La conclusion de l’étude est que le service de messagerie présente de graves lacunes.

Dans l’ensemble, les scientifiques 7 vulnérabilités identifiés. Les cybercriminels pourraient les utiliser comme passerelles pour cloner des comptes, lire des messages ou même voler des contacts, entre autres. « Le cryptage de Threeema a plusieurs années de retard », déclare un professeur de l’ETH Kenneth Paterson à la NZZ.

Threema : les données n’ont jamais été menacées

Threema répond que si les résultats de l’étude peuvent être « intéressants d’un point de vue théorique », ils n’ont « aucune implication pratique significative ».

Également en conversation avec la NZZ, déclare le patron de Threema Martin Blatter, l’étude n’était que « de nature académique ». L’ETH n’a pas été en mesure de prouver que le contenu est accessible via les vulnérabilités. « Les données de nos utilisateurs n’ont jamais été en danger », déclare Blatter.

Nouvelle version pour boucher les trous

troisma surmené peu de temps après son cryptage. On dit que cela devrait éliminer tous les points faibles du service de chat. « L’introduction semble un peu hâtive », est l’évaluation de la NZZ. Et le chercheur de l’ETH Paterson lui-même a déclaré à The Register que l’ancien protocole n’était « mis à jour vers la » nouvelle « version qu’à cause de nos recherches ».

Voir aussi  Apple développe un "dé à coudre" pour les claviers virtuels

Grâce à la révision, les vulnérabilités identifiées dans l’étude ne constituent plus une menace pour les utilisateurs, selon Paterson. Les déclarations de Threema sur la cause, cependant, sont « extrêmement trompeur » été, le chercheur est déçu.

By Philippe Vallée

Related Post

Découvertes

La Chine réalise une percée dans la technologie des missiles

Mar 2, 2023 Philippe Vallée
Découvertes

Fire Emblem Engage : Participez et gagnez des jeux

Mar 2, 2023 Philippe Vallée
Découvertes

L’emblématique Boeing E-3 de l’Air Force est en cours de suppression

Mar 2, 2023 Philippe Vallée

You missed

Innovation

Arnaque au trading Tinder : une nouvelle arnaque se répand

Juin 5, 2023 Charles Kloboukoff
Innovation

Attaques de skimmer Web : WordPress et Shopify particulièrement touchés

Juin 5, 2023 Charles Kloboukoff
Education

Bp Wr – Les 16 meilleurs produits en comparaison

Juin 5, 2023 Manon Andrieux
Innovation

Roundcube Webmail : les e-mails de phishing vous attirent dans le piège

Juin 5, 2023 Charles Kloboukoff