Une vulnérabilité découverte sur WhatsApp, Signal et Threema permet à des hackers de déterminer votre emplacement grâce à un simple envoi de message. Heureusement, la technique employée reste fastidieuse et ne permet pas toujours d’aboutir à une localisation précise.
Je ne connaissais pas Threema. Quelle différence avec Session du coup ?
Tout est important et mieux vaut combler cette faille ou mettre une option permettant de désactiver les accuser de réception…
Ahah mais c’est quoi cette faille bullshit ?
Ça sous entend qu’ils ont cartographié l’intégralité du monde pour pinger tous les appareils , avec différents type de fournisseurs d’accès, différents appareils/modem, et que pour chaque emplacement au monde il y a un unique délai d’acheminement ? Ahah désolé mais non.
Si tu es chez Orange ou chez Free , en edge ou en 4G , dehors ou en intérieur, si c’est un lieu fréquenté ou non, le ping ne sera pas le même. Et pourtant tu peux avoir tout ça en te déplaçant de 3 mètres et en attendant 1h.
Donc vive la news inutilement alarmiste.
2 « J'aime »
C’est suisse et très sécurisé je crois. Je travaille dans l’administration suisse et c’est l’appli recommandée voire obligatoire.
Mais non! Imagine, tu es à 2m de ta victime. Tu envoies un message et là, tu as immédiatement le retour comme quoi il est arrivé. Maintenant, tu te déplaces à 3m de ta victime, et zou, c’est pareil.
Après t’être éloigné de ta victime de suffisamment d’espace, tu vas probablement basculer sur une autre cellule 4G/5G de ton opérateur. Donc ton ping va augmenter vers ta victime.
Maintenant, inverse la tendance. Tu ping ta victime de loin, tu pars dans n’importe quelle direction (idéalement, tu ne ping pas tant que tu n’as pas changé de cellule 4G/5G, ça sert à rien). Le ping s’allonge: tu t’éloignes. Le ping se réduit: tu t’approches. Tu continues comme ça jusqu’à trouver un minimum et là, normalement, tu es dans la même cellule 4G/5G que ta victime. Cela n’est valide qu’un certain temps, évidemment, vu que dans d’autres conditions, tu ne peux pas comparer les ping. Bref, c’est une mesure relative, mais pas absolue.
Qui ne marche pas si le serveur de transit est surchargé, si tu dois changer d’opérateur, si Tatie Danielle choisit pile ce moment pour démarrer son épisode de Derrick sur Netflix.
Bon, c’est bête, mais du coup, la victime elle va recevoir pléthores de messages, donc impossible pour elle de ne pas ignorer ce qui arrive. C’est là où le bât blesse. Mais si tu veux localiser une personne, par exemple de nuit, lorsqu’elle a mis son téléphone sur silencieux dans le salon, tu peux te permettre cette procédure. T’es grillé au matin, donc il faut bien prévoir ton coup.
Après, cette procédure est inutile si ta victime a un iPhone, vu que l’iPhone fournit lui même sa position aux autres iMachin de Apple, via Bluetooth, comme les AirTag, et autre. C’est beaucoup plus facile.
Attention, ici on parle d’internet, pas d’un Talkie walkie. Tu peux être juste à côté de la personne et avoir un ping 10 fois plus important qu’en étant à 1000km.
Justement, c’est parce que c’est internet que leur truc fonctionne. En gros, le routage sur des sous réseaux communs est toujours plus rapide que lorsque tu dois remonter au routeur du dessus. Quand tu parles sur ton NAS en 192.168.0.2 alors que tu es 192.168.0.1, ça ne remonte pas à ton routeur ADSL ni internet.
Lorsque tu es sur la même cellule 4G/5G, tu es dans le sous réseau de cette antenne. Si tu adresses un autre utilisateur dudit sous réseau (c’est le cas normalement en E2EE), les paquets ne vont pas remonter au serveur/routeur du dessus pour redescendre. Dès que tu changes de cellule, tes paquets vont être routé « up » jusqu’à atteindre un routeur commun avec ta cible et redescendre, ajoutant de la latence, qui est observable et qui peut donc servir à déduire ta « proximité » avec la victime. C’est bien une proximité réseau et pas physique.
Dans le cas d’une communication centralisée, si tous les paquets vont vers un serveur sur internet, pour redescendre vers ta cible, t’es marron, vu que tu ne peux mesurer/influencer que ton lien jusqu’au serveur. Mais normalement, les logiciels Signal et Whatsapp font justement une communication P2P entre leurs membres (en théorie), donc sans serveur intermédiaire.
Pareil si tu dois changer d’opérateur, t’es probablement marron, encore que il existe de nombreux liens entre opérateurs sur le territoire (typiquement, je pense au partage d’antennes, assez courant), mais pas assez pour localiser une quartier/une ville.
C’est relatif, pas absolu. Ça ne marchera probablement pas dans la vraie vie, car les tables de routage ne sont jamais optimales, ni statiques. La latence d’un lien 4G/5G dépend de l’occupation des fréquences, etc…
Sauf erreur de ma part, WhatsApp, Signal et Telegram (Treema je ne sais pas) sont en client/serveur pour la partie message, et non en P2P, c’est pour ça que je disais que ce n’est pas un talkie-walkie. Les messages sont encryptés de bout en bout, donc a priori seul l’émetteur et le destinataire peuvent en connaître le contenu , mais ils transitent quand même par des serveurs.
Le message doit remonter systématiquement pour ensuite redescendre.
Donc a la limite on peut calculer son propre ping jusqu’au serveur et le soustraire au résultat total. Mais à moins d’avoir cartographié le ping de chaque ville/quartier/maison avec tous les types de connexion possible, je ne vois pas comment ça pourrait être possible de faire cette expérience ailleurs qu’en laboratoire.
Dans ce cas, tu as raison, c’est pas possible.
J’avais lu =>ça<= qui semble indiquer que Signal faisait du P2P pour les appels et la vidéo (et le transfert de fichier). Je pense qu’ils s’appuyaient sur WebRTC. Mais ça date, donc c’est probablement différent maintenant.