Whatsapp : Des chercheurs en cybersécurité montrent à quel point il est simple de bloquer un compte

CYBERSECURITE Il est en effet facile d’abuser du système d’authentification de WhatsApp pour bloquer le compte d’un utilisateur

Jennifer Mertens pour 20 Minutes

— 

WhatsApp: une faille permet à n’importe qui de bloquer votre compte
WhatsApp: une faille permet à n’importe qui de bloquer votre compte — Geeko

L’application de messagerie Whatsapp propose à ses utilisateurs de s’identifier en introduisant un code reçu par SMS. Malheureusement, il est assez facile de corrompre cette méthode pour bloquer le compte WhatsApp d’un utilisateur, comme l’ont découvert les chercheurs en cybersécurité Luis Márquez Carpintero et Ernesto Canales Pereña, rapporte Forbes.. 

Ici, il n’est pas question de pirater ni d’exploiter une faille de sécurité avec des outils informatiques, mais plutôt de nuire à un proche ou à une connaissance. Une personne mal intentionnée pourrait en effet décider de bloquer le compte WhatsApp d’un contact pour l’ennuyer. Il lui suffirait pour cela de tenter de se connecter à l’application de messagerie en renseignant le numéro de téléphone de l’individu qu’elle vise. Cela aurait pour effet d’enclencher l’envoi d’un code par SMS au numéro renseigné.

Or, si la personne malveillante répète l’opération plusieurs fois, WhatsApp bloquera l’identification pour le compte associé au numéro de téléphone durant 12 heures. La personne pourra ensuite contacter le support de l’application de messagerie par mail en prétextant le vol de son smartphone et demander la suspension de son prétendu compte WhatsApp. Les différentes tentatives de connexion qu’elle aura réalisées ne feront que renforcer sa version. Par mesure de sécurité, le compte sera suspendu sans que le véritable propriétaire ne puisse faire quoi que ce soit.

De la pure nuisance

Bien que cette vulnérabilité au sein du système d’identification de WhatsApp puisse mener à des actions malveillantes, elle ne permet en revanche pas d’accéder au compte en lui-même. La confidentialité du compte et des différentes conversations est donc préservée.

Contacté par Forbes, un porte-parole de Whatsapp a indiqué que « fournir une adresse électronique dans le système d’identification en deux étapes aide notre service clients à porter assistance aux usagers si jamais ils étaient confrontés à ce problème peu probable » et a encouragé toute personne ayant besoin d’aide à contacter ses services par mail pour qu’ils mènent l’enquête. Whatsapp n’a toutefois pas confirmé qu’il travaillait à résoudre cette faille de sécurité.