John McAfee affirme avoir craqué le chiffrement de WhatsApp

John McAfee convainc les journalistes qu’il peut pirater le chiffrement de WhatsApp avec des keyloggers préinstallés

L’expert en cybersécurité John McAfee et une équipe de quatre autres hackers ont affirmé avoir trouvé une faille dans la plateforme mobile de Google qui leur permet de lire les messages chiffrés de WhatsApp. Si sa revendication était vraie, cela aurait rendu les protections de la vie privée de WhatsApp sans signification, selon un rapport de Cybersecurity Ventures.

Pour ceux qui ne sont pas familiers avec ce dont nous parlons, WhatsApp a récemment activé le chiffrement des messages pour son application où les messages envoyés et reçus sont chiffrés de bout en bout, ce qui signifie que techniquement les hackers ne pourront pas lire vos messages même s’ils sont interceptés. L’entreprise a considéré que cette mesure aiderait à protéger et sécuriser les communications de tous les utilisateurs de WhatsApp dans le monde.

Dans une tentative apparente de convaincre les journalistes, McAfee leur a envoyé des téléphones préinstallés avec des logiciels malveillants contenant un keylogger, les convainquant qu’il avait d’une manière ou d’une autre craqué le chiffrement de WhatsApp. Selon l’expert en cybersécurité Dan Guido, qui a été contacté par un journaliste essayant de valider les affirmations de McAfee, McAfee prévoyait d’envoyer à ce journaliste deux téléphones Samsung dans des boîtes scellées. Ensuite, des experts travaillant pour McAfee devant les journalistes retireraient les téléphones des boîtes et McAfee lirait les messages envoyés sur WhatsApp lors d’un appel Skype.

“[John McAfee offrait à plusieurs organisations de presse de leur envoyer des téléphones, d’avoir des gens qui se présentent, puis de démontrer avec ces deux téléphones que [McAfee] dans un endroit éloigné serait capable de lire le message au fur et à mesure qu’il était envoyé à travers les téléphones,” a déclaré Guido. “J’ai conseillé au journaliste d’aller acheter ses propres téléphones, car même s’ils viennent dans une boîte, il est très facile de prendre du film plastique et un sèche-cheveux pour les remettre dans une boîte.”

LIFARS, une entreprise de cyber-intelligence et d’analyse numérique, qui a mené des analyses judiciaires, croit que le truc n’impliquait pas d’obtenir un accès root au téléphone et qu’il y avait des signes d’enregistrement de clavier et de vulnérabilités de logiciels espions. Cela ciblerait alors un téléphone Android ordinaire, et pas simplement celui qui est déjà compromis.

Lorsqu’on lui a demandé qui devrait être tenu responsable de la vulnérabilité, McAfee a rapidement déclaré que WhatsApp devait être blâmé, et que le problème réside chez Google. Il affirme que lui et son équipe ont découvert une “grave faille de conception” qui permet d’accéder à pratiquement tout sur les appareils Android, y compris les messages chiffrés de WhatsApp.

Compte tenu du passé de McAfee, on ne peut pas être sûr à 100 % que ses affirmations sont vraies. D’un autre côté, McAfee a déclaré qu’il était ouvert au dialogue avec Google et WhatsApp afin d’aider à se débarrasser de la vulnérabilité, et qu’il ne facturerait pas ses services. “Cela n’a en aucun cas été fait pour un gain financier. C’était mon obligation envers ma tribu,” a déclaré McAfee.