dim. Déc 10th, 2023

Interstars

Découvertes

Messenger Threema avait des trous comme du fromage suisse

ByPhilippe Vallée

Jan 11, 2023
Rate this post

Jusqu’à récemment, l’alternative WhatsApp de Suisse s’appuyait sur un cryptage obsolète.

Le service de messagerie suisse troisma pris d’assaut le marché. L’application a plus de 10 millions d’utilisateurs, y compris l’administration fédérale suisse. L’application a été lancée avant 10 années comme alternative à WhatsApp. Threema promettait d’être plus sûr que ses concurrents.

Comme l’ont découvert des chercheurs de l’Ecole Polytechnique Fédérale de Zurich (ETH), ce n’est pas vrai. Sur une période de 6 mois l’année dernière, l’équipe de recherche a examiné la cryptographie utilisée par Threema. La conclusion de l’étude est que le service de messagerie présente de graves lacunes.

Dans l’ensemble, les scientifiques 7 vulnérabilités identifiés. Les cybercriminels pourraient les utiliser comme passerelles pour cloner des comptes, lire des messages ou même voler des contacts, entre autres. « Le cryptage de Threeema a plusieurs années de retard », déclare un professeur de l’ETH Kenneth Paterson à la NZZ.

Threema : les données n’ont jamais été menacées

Threema répond que si les résultats de l’étude peuvent être « intéressants d’un point de vue théorique », ils n’ont « aucune implication pratique significative ».

Également en conversation avec la NZZ, déclare le patron de Threema Martin Blatter, l’étude n’était que « de nature académique ». L’ETH n’a pas été en mesure de prouver que le contenu est accessible via les vulnérabilités. « Les données de nos utilisateurs n’ont jamais été en danger », déclare Blatter.

Nouvelle version pour boucher les trous

troisma surmené peu de temps après son cryptage. On dit que cela devrait éliminer tous les points faibles du service de chat. « L’introduction semble un peu hâtive », est l’évaluation de la NZZ. Et le chercheur de l’ETH Paterson lui-même a déclaré à The Register que l’ancien protocole n’était « mis à jour vers la » nouvelle « version qu’à cause de nos recherches ».

Voir aussi  iOS 16 met en garde contre les faux AirPod

Grâce à la révision, les vulnérabilités identifiées dans l’étude ne constituent plus une menace pour les utilisateurs, selon Paterson. Les déclarations de Threema sur la cause, cependant, sont « extrêmement trompeur » été, le chercheur est déçu.

By Philippe Vallée

Related Post

Découvertes

Comment gagner de l’argent sur TikTok ?

Oct 19, 2023 Anna Conesa
Découvertes

La Chine réalise une percée dans la technologie des missiles

Mar 2, 2023 Philippe Vallée
Découvertes

Fire Emblem Engage : Participez et gagnez des jeux

Mar 2, 2023 Philippe Vallée

You missed

Découvertes

Comment gagner de l’argent sur TikTok ?

Oct 19, 2023 Anna Conesa
Innovation

AnimeDao.ferme un portail de streaming illégal

Juil 25, 2023 Charles Kloboukoff
Innovation

Elon Musk et le nouveau logo X de Twitter – est-ce que tout vient d’être volé ?

Juil 25, 2023 Charles Kloboukoff
Innovation

mise à jour! Corrections de bugs disponibles pour Brave, Edge et Vivaldi

Juil 24, 2023 Charles Kloboukoff