TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
WhatsApp lance une fonction d’IA pour reformuler vos messages
WhatsApp a annoncé le lancement d’une nouvelle fonctionnalité d’intelligence artificielle nommée « Writing Help...
Windows 11 : l’audio en Bluetooth s’améliore pour les jeux et les appels
Microsoft répond aux critiques concernant la mauvaise qualité audio des casques Bluetooth en intégrant une nouvelle...
Boston Dynamics : le robot Spot parvient à effectuer sept salto arrière successifs
Spot exécute sept salto arrière successifs grâce à l’apprentissage par renforcement Boston Dynamics vient de frapper fort...
Les Game Pass Core et Standard vont récupérer le Xbox Cloud Gaming !
Le Game Pass évolue, et cette fois, ce n’est pas pour des augmentations tarifaires : les membres du programme Xbox Insider voient en effet...
Nothing épinglé pour publicité trompeuse avec les photos de son Phone 3
Nothing a été pris la main dans le sac après avoir présenté des images de professionnels comme des photos prises avec...
Les bons plans live 24h/24
BROTHER Support Feuille Scanner X2
Logitech MK850 Combo Clavier et Souris sans Fil Multidispositifs, 2,4 GHz/Bluetooth, Structure Courbée, Souris sans FIl, 12 Boutons Programables, Batterie Longue Durée 3 Ans, PC/Mac, AZERTY Français
Parrot - Drone Anafi + Télécommande Skycontroller 3, Drone avec Pivot 4K HDR Pivotant à 180 Degrés, Zoom 2,8 Fois sans Perte, Photos 21 MP, Structure Robuste, Drone Parrot Anafi Compact et Léger - livrable en France
NETGEAR (GS724T) Smart Switch Ethernet 24 Ports RJ45 Gigabit (10/100/1000), Smart Switch Manageable Professionnel - avec 2 Ports SFP 1 Gigabit, Bureau, en Rack et Protection à Vie ProSafe
Imprimante Canon LASER MFP I-SENSYS MF3010 EUR - livrable en France
Lave linge hublot INDESIT IMB964BMYTIMEFR
Elgato Stream Deck XL - Contrôlez Vos Flux à la Perfection, 32 Touches LCD Entièrement Personnali-Sables, pour Windows 10 (64-bit), MacOS 10.13 ou Version Plus Récente - livrable en France
Apple Étui en Cuir pour iPad Pro 10,5 pouces - Taupe - livrable en France
ASUS TUF Gaming VG27VQ - Ecran PC Gamer eSport 27" FHD - Dalle VA incurvée - 16:9 - 165Hz - 1ms - 1980x1080 - Display Port, HDMI et DVI - Haut-parleurs - AMD FreeSync - Extreme Low Motion Blur - livrable en France
Philips FC8038/01 Filtre Aspirateurs Filtre sortie non- lavable HEPA 13
[#BonPlan] Les promos High-Tech du 26 aout
Super Tank Battle - MobileArmy
Divertissement
Frame Crop – Art Mode
Utilitaires
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Marble Age
Jeux
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Dreamworld - Music Album
Musique
Black Sea
Thriller
Genie (2023)
Fêtes
The Hill
Documentaire
Captivity
Science-fi et fantasy
Passengers
Action et aventure
Doomsday
Horreur
Valérian et la Cité des Mille Planètes
Action et aventure
Lucy
Action et aventure
Le principe de backdoor ça ne vous parle pas ?