Le chercheur en sécurité Jaime Sanchez a dévoilé dimanche une faille de sécurité de Snapchat, qui permet de faire planter l’iPhone ou l’iPad d’une victime en l’inondant de messages jusqu’à ce que l’appareil n’en puisse plus, et finisse par rebooter.
La faille se situe au niveau des jetons d’authentification générés par Snapchat pour prouver l’identité de la personne qui utilise ses services. Plutôt que d’envoyer le mot de passe vers ses serveurs, ce qui fait courir un risque d’interception, Snapchat crée un jeton unique (ou « token ») à chaque requête, d’après une formule mathématique qui associe notamment le mot de passe de l’utilisateur et l’heure de création du jeton. Les serveurs de Snapchat ont donc à appliquer la même formule, inversée, pour vérifier que l’utilisateur est bien celui qu’il prétend être.
Jusque là, tout va bien. Mais les jetons de Snapchat n’expirent jamais et peuvent donc être réutilisés autant de fois que souhaité. Jaime Sanchez a donc exploité cette faille pour ordonner à plusieurs ordinateurs d’envoyer des « snaps » à une liste d’utilisateurs, en utilisant à chaque fois le même token. Il devient alors possible de DDOSer l’application Snapchat d’un contact, ce qui sur iPhone a la particularité de faire planter le téléphone.
https://youtube.com/watch?v=TY0bDQdA1-c%3Ffeature%3Dplayer_embedded
Jaime Sanchez prévient que la même méthode pourrait aussi être exploitée pour spammer les 4,6 millions de téléphones identifiés grâce à une précédente faille de Snapchat, découverte en août 2013, et corrigée seulement en janvier 2014.
Pour le moment, SnapChat n’a pas corrigé cette nouvelle faille révélée par Sanchez. Le service s’est contenté de bannir les deux comptes de tests créé par le chercheur, et l’adresse IP du service de VPN utilisé pour envoyer ses messages.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !