Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Android 13 arrive en bêta sur les Xiaomi 12 et 12 Pro
Google a sorti cette semaine la version finale d’Android 13 pour les Pixel et voilà que Xiaomi propose… une version bêta pour...
La PS5 est de retour sur Amazon (mais sur invitation) !
La PlayStation 5 est de retour sur Amazon et à son prix d’origine (soit 499 euros). C’est une bonne nouvelle étant donné...
Cyberpunk : Edgerunners : Netflix date sa série d’animation (+ trailer)
Cyberpunk: Edgerunners, qui se déroule dans le lore et surtout dans le Night City du jeu vidéo Cyberpunk 2077, a enfin une date de sortie...
Le Mavic 3 de DJI est le premier drone C1 à recevoir la certification européenne
Avec son tout nouveau firmware, le Mavic 3 de DJI est le tout premier drone C1 à recevoir la certification européenne. DJI a confirmé...
Les bons plans live 24h/24
Disque dur Toshiba S300 4 To
Brosse à dent éléctrique PHILIPS HX3675/15 Sonic 3100 Series
realme GT Neo 2 Smartphone Debloqué, Qualcomm Snapdragon 870 5G, Écran AMOLED E4 120 Hz, Charge SuperDart de 65W, Appareil photo triple I.A. de 64 MP, Dual Sim, NFC, 12+256GB, Noir NEO
De'Longhi DCH7032 soufflant céramique vertical, noir - livrable en France
Scanner de Documents Canon DR-C230 - Noir - livrable en France
BROTHER Ruban étiqueteuse P-TOUCH TZE-751 - 24mm
Razer Barracuda X Wireless Multi-Platform Gaming and Mobile Headset Mercury Blanc - livrable en France
MSI MPG ARTYMIS 273CQR - livrable en France
Apple Câble Thunderbolt 3 Pro (2 mètres) - livrable en France
Barrette SSD Kingston FURY Renegade 4 To
[#BonPlan] Les promos high-tech du 17 aout
Pixelmator Photo
Photo et vidéo
Gowwiz - Vaincre le jetlag
Voyages
Flyer & Invitation Creator
Economie et entreprise
The Great Photo App
Photo et vidéo
mood
Musique
FAC Bandit
Musique
FAC Chorus
Musique
FAC Maxima
Musique
simulateur dragon fantastique
Jeux
simulateur de vol de cheval 20
Jeux
Mon grand-père et moi
Enfants / famille
World War Z (Extended Version)
Action et aventure
Tout ce que tu possèdes
Drame
Ni repris ni échangé
Comédie
Le Triomphe de Babar
Enfants / famille
Naruto : La légende de la Pierre de Guelel
Japanimé
Naruto Shippuden : un funeste présage
Japanimé
Naruto : Mission spéciale au Pays de la Lune
Japanimé
Le principe de backdoor ça ne vous parle pas ?