Le cabinet de cybersécurité Tenable a découvert une faille de sécurité majeure dans l’application de messagerie chiffrée Signal. Grâce à elle, des pirates peuvent accéder à la localisation des utilisateurs de l’application.
Tenable cible ses recherches sur les outils ayant une réputation infaillible pour buzzer sur celle-ci, alors qu’il s’agirait de webrtc la faille, soit javascript ?
WebRTC != Javascript. WebRTC, c’est une pile de communication temps réel qui est un mix horrible entre du SIP, du RTSP et du TLS, sans jamais identifier les coupables. Bref, vu la taille du code qui sert de référence à la majorité des implémentations (on parle de centaines de milliers de lignes de code), il est impossible qu’il n’y ait pas de faille.
Ici, c’est encore plus simple, WebRTC se base sur ICE/TURN pour ouvrir les ports des NAT et donc il est possible d’identifier la zone géographique d’un utilisateur sans grands efforts. De là à trouver sa position exacte, c’est tout une autre histoire, vu que les smartphones roament entre les cellules 4G en permanence.