Une faille dans le système d’authentification de Snapchat permet d’inonder un utilisateur de messages, ce qui fait planter l’iPhone de la victime.

Le chercheur en sécurité Jaime Sanchez a dévoilé dimanche une faille de sécurité de Snapchat, qui permet de faire planter l’iPhone ou l’iPad d’une victime en l’inondant de messages jusqu’à ce que l’appareil n’en puisse plus, et finisse par rebooter. 

La faille se situe au niveau des jetons d’authentification générés par Snapchat pour prouver l’identité de la personne qui utilise ses services. Plutôt que d’envoyer le mot de passe vers ses serveurs, ce qui fait courir un risque d’interception, Snapchat crée un jeton unique (ou « token ») à chaque requête, d’après une formule mathématique qui associe notamment le mot de passe de l’utilisateur et l’heure de création du jeton. Les serveurs de Snapchat ont donc à appliquer la même formule, inversée, pour vérifier que l’utilisateur est bien celui qu’il prétend être.

Jusque là, tout va bien. Mais les jetons de Snapchat n’expirent jamais et peuvent donc être réutilisés autant de fois que souhaité. Jaime Sanchez a donc exploité cette faille pour ordonner à plusieurs ordinateurs d’envoyer des « snaps » à une liste d’utilisateurs, en utilisant à chaque fois le même token. Il devient alors possible de DDOSer l’application Snapchat d’un contact, ce qui sur iPhone a la particularité de faire planter le téléphone.

https://youtube.com/watch?v=TY0bDQdA1-c%3Ffeature%3Dplayer_embedded

Jaime Sanchez prévient que la même méthode pourrait aussi être exploitée pour spammer les 4,6 millions de téléphones identifiés grâce à une précédente faille de Snapchat, découverte en août 2013, et corrigée seulement en janvier 2014.

Pour le moment, SnapChat n’a pas corrigé cette nouvelle faille révélée par Sanchez. Le service s’est contenté de bannir les deux comptes de tests créé par le chercheur, et l’adresse IP du service de VPN utilisé pour envoyer ses messages.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !