Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Horizon OS : Meta ouvre le système d’exploitation du Quest aux casques tiers
Meta dévoile Horizon OS, qui se veut son système d’exploitation de réalité mixte (virtuelle et augmentée),...
Android 15 bêta 1.1 est disponible pour corriger des bugs
Google propose aujourd’hui au téléchargement la bêta 1.1 d’Android 15. Elle arrive peu de temps après la bêta...
Disneyland Paris : 82 000 panneaux solaires au dessus du parking visiteurs, un record en Europe
Lancé à l’automne 2020, le grand chantier de l’immense ombrière (20 hectares) du parking visiteur de Disneyland Paris est...
La Russie travaillerait sur une plateforme de calcul intensif à 128 coeurs par cluster de serveur
A la traine technologique du reste des pays industrialisés, la Russie serait toutefois en train de refaire une partie de son retard en...
Windows 10/11 : télécharger les applications du Microsoft Store depuis le Web devient possible
Les utilisateurs de Windows 10 et 11 peuvent télécharger des applications depuis le Microsoft Store. Aujourd’hui, la situation...
Les bons plans live 24h/24
Samsung Galaxy Watch4 Classic 46mm argent 4G
Belkin Chargeur de voiture magnétique sans fil BoostCharge, compatible MagSafe, pour l’iPhone 14/14 Plus, 13, 12, Pro, Max, mini, etc. (câble inclus) - livrable en France
Cooler Master MasterAccessory Riser Cable PCIe 3.0 x16 Ver. 2 - blindage ondes électromagnétiques, câble TPE ultra-flexible, connexions PCI renforcées, connecteurs pin or, boitier ABS solide - 200mm - livrable en France
LENOVO USB-C Mini Dock_EU - livrable en France
Arlo Ultra 2 4K + SmartHub, Caméra de Surveillance WiFi Extérieure Sans Fil, Autonomie de 6 mois, Vision Nocturne en Couleur, emplacement carte Micro SD, Essai Arlo Secure inclus, 4 Caméras Noir
Arlo Ultra 2 4K, Caméra de Surveillance WiFi Extérieure Sans Fil, Autonomie de 6 mois, Vision Nocturne en Couleur, Éclairage, emplacement carte Micro SD, Essai Arlo Secure inclus, 1 Caméra Noir
EPSON MFI Encre ECOTANK ET-16150 - livrable en France
Station de Recharge de Batterie DJI Mavic 3 - livrable en France
Cooler Master SK622 Clavier gaming sans fil - configuration compact 60%, switchs mécaniques low-profile, éclairage RGB, connectivité Bluetooth ou câble, compatible Apple/PC/Smartphone - AZERTY, Noir
JBL Flip 6 – Enceinte Bluetooth Portable et étanche à l'eau et à la poussière & Flip 6 – Enceinte Bluetooth Portable et étanche à l'eau et à la poussière, Haut-Parleur Haute fréquence - livrable en France
[#Bonplan] Les promos high-tech du 22 avril
حصن المسلم - Hisn AlMuslim App
Livres
Flexion Lite
Productivité
Scrollit: display scrolling
Utilitaires
iPoe Vol. 1 - Edgar Allan Poe
Livres
Table Score
Sports
Orwell: Keeping an Eye on You
Jeux
GeoTracker Pro
Navigation
Proloquo4Text
Education
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Le principe de backdoor ça ne vous parle pas ?