La messagerie de l’administration Trump piratée « en moins de 30 minutes » à cause d’une faille énorme de sécurité
L’application TeleMessage, une version modifiée de Signal, a été visée par un hacker, révélant encore les failles du gouvernement américain dans la protection élémentaire de la confidentialité. Par Robinson Darondeau
ÉTATS-UNIS - C’est un nouvel échec élémentaire de cybersécurité pour l’administration Trump. Dimanche 4 mai, le média spécialisé 404media a révélé comment un hacker avait réussi en moins de vingt minutes à pirater la messagerie cryptée utilisée par le gouvernement américain. Nommée TeleMessage, ses propriétaires ont annoncé à l’agence Reuters suspendre le service.
Cette application de la compagnie israélienne Smarsh fournit des versions modifiées de célèbres messageries cryptées comme Telegram ou Signal. C’est un clone de cette dernière, intitulé TM Signal, qui a été visé et qui permet d’archiver les messages (et compromet par là l’intérêt de ces applications sécurisées). La semaine dernière, Mike Waltz qui était encore conseiller à la Sécurité nationale, avait été pris en photo en train de l’utiliser, révélant son usage par l’administration Trump.
Ce cliché avait déjà suscité la polémique car Mike Waltz avait déjà accidentellement inclus un journaliste de The Atlantic dans une boucle Signal destinée à planifier des bombardements. Et le voir discuter par une version moins sécurisée que l’application de base interroge sur la sécurité de l’administration étasunienne. Et pour cause…
Des données compromettantes piratées
Si le hacker n’a pas pu accéder à la totalité des conversations archivées des membres du gouvernement, les datas piratées n’en restent pas moins compromettantes. Parmi elles, des discussions et informations personnelles de fonctionnaires et de politiques, ou encore des données d’employé du service des douanes et de la protection des frontières.
Les numéros de téléphone de salariés des entreprises de cryptomonnaies Coinbase et Galaxy sont aussi sur la liste des victimes de ce piratage. Un message envoyé dans une conversation potentiellement liée à cette dernière entreprise révèle d’ailleurs les stratégies à mettre en place pour adopter un projet de loi controversé sur les cryptomonnaies.
Mais surtout, ce hack a révélé que la solution utilisée pour l’administration Trump pour archiver ses messages n’est pas chiffrée de bout en bout. Le hacker a expliqué à 404media avoir visé TeleMessage car il était « curieux de savoir à quel point l’application était sécurisée ». Il ajoute : « Si j’ai pu trouver cela en moins de 30 minutes, alors n’importe qui d’autre pourrait le faire aussi. Et qui sait depuis combien de temps l’application est vulnérable ? »
Source: https://www.huffingtonpost.fr/
Quelle est votre réaction ?
Like
0
Je kiff pas
0
Je kiff
1
Drôle
0
Hmmm
0
Triste
0
Ouah
0
