{"id":551820,"date":"2023-01-10T14:12:24","date_gmt":"2023-01-10T16:12:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-analyse-dexperts-revele-des-faiblesses-cryptographiques-dans-lapplication-de-messagerie-threema\/"},"modified":"2023-01-10T14:12:26","modified_gmt":"2023-01-10T16:12:26","slug":"une-analyse-dexperts-revele-des-faiblesses-cryptographiques-dans-lapplication-de-messagerie-threema","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-analyse-dexperts-revele-des-faiblesses-cryptographiques-dans-lapplication-de-messagerie-threema\/","title":{"rendered":"Une analyse d&#8217;experts r\u00e9v\u00e8le des faiblesses cryptographiques dans l&#8217;application de messagerie Threema"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Confidentialit\u00e9 \/ Cryptage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une analyse compl\u00e8te des protocoles cryptographiques utilis\u00e9s dans l&#8217;application suisse de messagerie crypt\u00e9e Threema a r\u00e9v\u00e9l\u00e9 un certain nombre de failles qui pourraient \u00eatre exploit\u00e9es pour briser les protections d&#8217;authentification et m\u00eame r\u00e9cup\u00e9rer les cl\u00e9s priv\u00e9es des utilisateurs.<\/p>\n<p>Les sept attaques couvrent trois mod\u00e8les de menace diff\u00e9rents, <a rel=\"nofollow noopener\" href=\"https:\/\/breakingthe3ma.app\/\" target=\"_blank\">selon<\/a> aux chercheurs de l&#8217;ETH Zurich Kenneth G. Paterson, Matteo Scarlata et Kien Tuong Truong, qui ont signal\u00e9 les probl\u00e8mes \u00e0 Threema le 3 octobre 2022. Les faiblesses ont depuis \u00e9t\u00e9 corrig\u00e9es dans le cadre de <a rel=\"nofollow noopener\" href=\"https:\/\/threema.ch\/en\/versionhistory\" target=\"_blank\">mises \u00e0 jour<\/a> publi\u00e9 par la soci\u00e9t\u00e9 le 29 novembre 2022.<\/p>\n<p>Threema est une application de messagerie crypt\u00e9e utilis\u00e9e par plus de 11 millions d&#8217;utilisateurs en octobre 2022. &#8220;La s\u00e9curit\u00e9 et la confidentialit\u00e9 sont profond\u00e9ment ancr\u00e9es dans l&#8217;ADN de Threema&#8221;, la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/threema.ch\/en\/about\" target=\"_blank\">r\u00e9clamations<\/a> sur son site Internet.<\/p>\n<p>Officiellement utilis\u00e9 par le gouvernement suisse et l&#8217;arm\u00e9e suisse, il est \u00e9galement annonc\u00e9 comme une alternative s\u00e9curis\u00e9e aux c\u00f4t\u00e9s d&#8217;autres services tels que Signal, WhatsApp appartenant \u00e0 Meta et Telegram.<\/p>\n<p>Alors que Threema a \u00e9t\u00e9 victime de <a rel=\"nofollow noopener\" href=\"https:\/\/threema.ch\/en\/faq\/code_audit\/\" target=\"_blank\">audits de code tiers<\/a> au moins deux fois &#8211; une fois en 2019 et une deuxi\u00e8me fois en 2020 &#8211; les derni\u00e8res d\u00e9couvertes montrent qu&#8217;elles n&#8217;\u00e9taient pas assez approfondies pour d\u00e9couvrir les probl\u00e8mes pr\u00e9sents dans le &#8220;c\u0153ur cryptographique de l&#8217;application&#8221;.<\/p>\n<p>&#8220;Id\u00e9alement, toute application utilisant de nouveaux protocoles cryptographiques devrait \u00eatre accompagn\u00e9e de ses propres analyses de s\u00e9curit\u00e9 formelles (sous la forme de preuves de s\u00e9curit\u00e9) afin de fournir de solides garanties de s\u00e9curit\u00e9&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>En un mot, les attaques pourraient ouvrir la voie \u00e0 un large \u00e9ventail de sc\u00e9narios d&#8217;exploitation, \u00e0 savoir permettre \u00e0 un attaquant de se faire passer pour un client, r\u00e9organiser la s\u00e9quence de messages \u00e9chang\u00e9s entre deux parties, cloner le compte d&#8217;un utilisateur victime, et m\u00eame tirer parti de la sauvegarde. m\u00e9canisme de r\u00e9cup\u00e9ration de la cl\u00e9 priv\u00e9e de l&#8217;utilisateur.<\/p>\n<p>Les deux derni\u00e8res voies d&#8217;attaque, qui n\u00e9cessitent un acc\u00e8s direct \u00e0 l&#8217;appareil de la victime, pourraient avoir de graves cons\u00e9quences, car elles permettent \u00e0 l&#8217;adversaire d&#8217;acc\u00e9der furtivement aux futurs messages des utilisateurs \u00e0 leur insu.<\/p>\n<p>Un cas de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Replay_attack\" target=\"_blank\">rejouer<\/a> et une attaque par r\u00e9flexion li\u00e9e \u00e0 son application Android qui se produit lorsque les utilisateurs r\u00e9installent l&#8217;application ou changent d&#8217;appareil, accordant \u00e0 un mauvais acteur l&#8217;acc\u00e8s aux serveurs Threema pour relire les anciens messages.  UN <a rel=\"nofollow noopener\" href=\"https:\/\/www.computer.org\/csdl\/proceedings-article\/euros&amp;p\/2018\/422801a415\/12OmNzFv4aX\" target=\"_blank\">attaque de rejeu similaire<\/a> a \u00e9t\u00e9 identifi\u00e9 en janvier 2018.<\/p>\n<p>Enfin et surtout, un adversaire pourrait \u00e9galement mettre en sc\u00e8ne ce qu&#8217;on appelle une attaque Kompromat dans laquelle un serveur malveillant trompe un client &#8220;en cryptant involontairement un message du choix du serveur qui peut \u00eatre transmis \u00e0 un autre utilisateur&#8221;.<\/p>\n<p>Il convient de noter que cette attaque avait d\u00e9j\u00e0 \u00e9t\u00e9 signal\u00e9e \u00e0 Threema par le chercheur de l&#8217;Universit\u00e9 d&#8217;Erlangen-Nuremberg, Jonathan Krebs, incitant l&#8217;entreprise \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/threema.ch\/en\/versionhistory\" target=\"_blank\">correctifs de navire<\/a> en d\u00e9cembre 2021 (version 4.62 pour Android et version 4.6.14 pour iOS).<\/p>\n<p>&#8220;L&#8217;utilisation de biblioth\u00e8ques modernes et s\u00e9curis\u00e9es pour les primitives cryptographiques ne conduit pas, \u00e0 elle seule, \u00e0 une conception de protocole s\u00e9curis\u00e9e&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Des biblioth\u00e8ques comme <a rel=\"nofollow noopener\" href=\"https:\/\/nacl.cr.yp.to\/\" target=\"_blank\">NaCl<\/a> ou alors <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Signal_Protocol\" target=\"_blank\">libsignal<\/a> peut \u00eatre utilis\u00e9 \u00e0 mauvais escient lors de la construction de protocoles plus complexes et les d\u00e9veloppeurs doivent faire attention \u00e0 ne pas se laisser bercer par un faux sentiment de s\u00e9curit\u00e9.&#8221;<\/p>\n<p>&#8220;Alors que le mantra&#8221; ne lancez pas votre propre crypto &#8220;est d\u00e9sormais largement connu, il devrait \u00eatre \u00e9tendu \u00e0&#8221; ne lancez pas votre propre protocole cryptographique &#8220;(en supposant qu&#8217;il en existe d\u00e9j\u00e0 un qui r\u00e9ponde aux exigences du d\u00e9veloppeur)&#8221;, ont-ils ajout\u00e9.  &#8220;Dans le cas de Threema, le protocole C2S sur mesure pourrait \u00eatre remplac\u00e9 par <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Transport_Layer_Security\" target=\"_blank\">TLS<\/a>.&#8221;<\/p>\n<p>Lorsqu&#8217;il a \u00e9t\u00e9 contact\u00e9 pour commenter, Threema a d\u00e9clar\u00e9 \u00e0 The Hacker News qu&#8217;il avait publi\u00e9 un nouveau protocole de communication appel\u00e9 <b>Ibex<\/b> cela rend &#8220;certains des probl\u00e8mes obsol\u00e8tes&#8221;, ajoutant qu&#8217;il &#8220;a agi instantan\u00e9ment pour mettre en \u0153uvre des correctifs pour tous les r\u00e9sultats en quelques semaines&#8221;.<\/p>\n<p>&#8220;Bien que certaines des d\u00e9couvertes [&#8230;] peut \u00eatre int\u00e9ressant d&#8217;un point de vue th\u00e9orique, aucun d&#8217;entre eux n&#8217;a jamais eu d&#8217;impact consid\u00e9rable dans le monde r\u00e9el \u00bb, poursuit la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/threema.ch\/en\/blog\/posts\/news-alleged-weaknesses-statement\" target=\"_blank\">c&#8217;est not\u00e9<\/a>.  &#8220;La plupart supposent des conditions pr\u00e9alables \u00e9tendues et irr\u00e9alistes qui auraient des cons\u00e9quences bien plus importantes que la d\u00e9couverte respective elle-m\u00eame.&#8221;<\/p>\n<p>Il a \u00e9galement soulign\u00e9 que certaines des attaques misent sur l&#8217;acc\u00e8s physique \u00e0 un appareil mobile d\u00e9verrouill\u00e9 sur une p\u00e9riode prolong\u00e9e, moment auquel &#8220;l&#8217;ensemble de l&#8217;appareil doit \u00eatre consid\u00e9r\u00e9 comme compromis&#8221;.<\/p>\n<p>L&#8217;\u00e9tude arrive pr\u00e8s de six mois apr\u00e8s que les chercheurs de l&#8217;ETH Zurich ont d\u00e9taill\u00e9 les lacunes critiques du service de stockage en nuage MEGA qui pourraient \u00eatre utilis\u00e9es pour casser les cl\u00e9s priv\u00e9es et compromettre compl\u00e8tement la confidentialit\u00e9 des fichiers t\u00e9l\u00e9charg\u00e9s.<\/p>\n<p>Puis en septembre 2022, un autre groupe de chercheurs <a rel=\"nofollow noopener\" href=\"https:\/\/nebuchadnezzar-megolm.github.io\/\" target=\"_blank\">divulgu\u00e9<\/a> l&#8217;h\u00f4te de <a rel=\"nofollow noopener\" href=\"https:\/\/arstechnica.com\/information-technology\/2022\/09\/matrix-patches-vulnerabilities-that-completely-subvert-e2ee-guarantees\/\" target=\"_blank\">failles de s\u00e9curit\u00e9<\/a> dans le <a rel=\"nofollow noopener\" href=\"https:\/\/matrix.org\/docs\/guides\/introduction\" target=\"_blank\">Matrice<\/a> protocole de communication d\u00e9centralis\u00e9 en temps r\u00e9el qui permet \u00e0 un op\u00e9rateur de serveur malveillant de lire des messages et d&#8217;usurper l&#8217;identit\u00e9 des utilisateurs, compromettant ainsi la confidentialit\u00e9 et l&#8217;authenticit\u00e9 du service.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/expert-analysis-reveals-cryptographic.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 janvier 2023\ue804Ravie LakshmananConfidentialit\u00e9 \/ Cryptage Une analyse compl\u00e8te des protocoles cryptographiques utilis\u00e9s dans l&#8217;application suisse de messagerie crypt\u00e9e Threema a r\u00e9v\u00e9l\u00e9 un certain nombre de failles qui pourraient \u00eatre exploit\u00e9es pour briser les protections d&#8217;authentification et m\u00eame r\u00e9cup\u00e9rer les cl\u00e9s priv\u00e9es des utilisateurs. Les sept attaques couvrent trois mod\u00e8les de menace diff\u00e9rents, selon aux [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":551821,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1342,4168,13276,4158,4165,4161,429,133,6001,24482,4157,4159,4171,4170,838,4167,6817,4160,4163,4162,2178,4172,4169,138122,196,4166,4164],"class_list":["post-551820","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-analyse","tag-comment-pirater","tag-cryptographiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-des","tag-dexperts","tag-faiblesses","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lapplication","tag-logiciel-malveillant-de-ransomware","tag-messagerie","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-revele","tag-securite-informatique","tag-securite-internet","tag-threema","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/551820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=551820"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/551820\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/551821"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=551820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=551820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=551820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}