Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Spotify se remet à gagner de l’argent et accueille de nouveaux abonnés payants
Spotify a bien commencé 2024 en annonçant être repassé au vert au niveau de son bénéfice d’exploitation...
Metaphor: ReFantazio : le RPG des créateurs de Persona a une date de sortie
Le célèbre studio Atlus a profité d’un évènement spécial diffusé en direct pour annoncer que...
Free : l’app OQEE débarque sur les Smart TV LG
Free poursuit le déploiement de son app OQEE. Après les smart TV Android et Samsung, l’app TV OQEE by Free débarque dès...
Europol s’oppose au chiffrement de bout en bout
Après l’épisode « FBI vs Apple », se dirige t-on vers un nouveau bras de fer entre les GAFAM et les...
IA : Microsoft dévoile Phi-3 Mini, un LLM performant mais plus « compact » et économe en ressources
Microsoft vient de dévoiler Phi-3 Mini, la première version de sa nouvelle série de modèles d’IA...
Les bons plans live 24h/24
Razer Quick Charging Stand - pour Manette PS5 (Charge Rapide, Alimentation par USB, Navigation à Une Main) Noir Minuit
Sony INZONE M3 - Ecran Gaming 27" : Monitor FHD 240Hz 1ms HDMI 2.1 VRR 2022 (modèle 2022) SDMF27M30AEP
Sony ULT WEAR - Casque sans fil Bluetooth avec ULT POWER SOUND, basses profondes, réduction de bruit, qualité d'appel claire, jusqu'à 30 heures d'autonomie de la batterie, IOS et Android - Blanc Cassé
Days Gone - Playstation 4 (Version Italienne) - livrable en France
Razer Blade 18 - Ordinateur Portable Gaming 18 Pouces - Nvidia RTX 4090 - Intel Core i9-13950HX - Écran 18" 240Hz QHD - 32GB RAM DDR5-2 TB SSD - Clavier Français AZERTY, Noir
JBL BoomBox 3 Squad – Haut-parleur portable résistant à l'eau et la poussière – Son ultra puissant – Autonomie de 24 hrs
Apple Watch Ultra (GPS + Cellular, 49mm) Montre connectée - Boîtier en Titane avec Boucle Alpine Vert - Medium. Suivi de l’activité Physique, GPS Haute précision,autonomie Extra-Longue durée
Dragons : Légendes des neuf royaumes (PS5)
Razer Blade 17 - PC Portable Gaming 17.3, QHD 240Hz - i7 - NVIDIA GeForce RTXX 3070 Ti, 16GB DDR5 1TB avec Thunderbolt 4 - Clavier AZERTY -Chroma RGB Noir
HyperX Pulsefire FPS Pro – Souris de Jeu RGB
[#Bonplan] Les promos high-tech du 22 avril
حصن المسلم - Hisn AlMuslim App
Livres
Orwell: Keeping an Eye on You
Jeux
GeoTracker Pro
Navigation
Proloquo4Text
Education
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Le principe de backdoor ça ne vous parle pas ?