Suivre

Faille whatsapp :
Hier, j'ai envoyé un message sur un groupe. Le message a été lu par A. .
Une heure plus tard, A. demande où est passé le message demandant X et demande la traduction du message précédent. Je regarde le message précédent, mon propre message a été altéré, passé de utf8 à utf16, devenant des caractères chinois, et s'étant synchronisé avec les autres appareils ! Pas tous, mais plusieurs.
Je ne sais pas d'où vient le bug, mais ça indique des failles potentielles :
[1/2]

1) Si mon tel. a eu le bug : il est possible de modifier tous ses messages précédents sans faire une seule notification.
2) si le bug vient d'un autre membre de la conversation, alors il est possible d'usurper l'identité d'un compte, d'éditer des messages précédents, etc.
Si le bug vient du serveur, => whatsapp n'a aucune sécurité, chiffrement valide.
[2/2]

@jybz l'authentification et l'intégrité des messages *a posteriori* ne font souvent pas partie des garanties offertes par les messageries instantanées chiffrées de bout en bout.

Si c'était le cas, on perdrait la possible répudiation et le déni plausible, ce qui pose d'autre problèmes.

@jybz certes ça n'empêche pas de notifier l'utilisateur sur une modification a posteriori ou ce genre de bêtise.

@jybz
Hello, juste une idée qui me traverse l'esprit, là comme ça..
Je sais que quand j'essaies d'ouvrir dans Notepad++, certains fichiers de sauvegardes de jeux vidéos, ça m'affiche ce genre de caractères (chinois) à la place de texte lisible.
La cause ?
Et bien, simplement car le fichier est crypté.
Conclusion, pour ma part, je pense que Whatsapp a mal décrypté le message, il n'a pas été altéré mais, sa désencryption a juste échoué.
C'est une idée hein - 1/2

@jybz
Je n'utilise pas Whatsapp (ce service appartient à Facebook après tout..) - 2/2

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.