Une faille découverte dans Tchap l'appli sécurisée du gouvernement français
Répondre à la discussion
Affichage des résultats 1 à 5 sur 5

Une faille découverte dans Tchap l'appli sécurisée du gouvernement français



  1. #1
    yoda1234

    Une faille découverte dans Tchap l'appli sécurisée du gouvernement français


    ------

    Bonjour,

    quelques heures après la mise en ligne de Tchap, l'appli "sécurisée" du gouvernement français destinée a remplacer Telegram, une alerte de sécurité a été lancée par le français Baptiste Robert plus connu sur twitter sous le pseudo de Elliot Alderson (en référence à excellente série Mr Robot). La faille a , semble t-il, été corrigée. https://twitter.com/matrixdotorg/sta...59344790077441
    Les détails techniques seront révélés plus tard : https://twitter.com/fs0c131y/status/1118838339279511552

    https://www.bfmtv.com/tech/tchap-la-...e-1675988.html

    Baptiste Robert n'en est pas à son coup d'essai : https://lexpansion.lexpress.fr/high-...e_1996627.html rapidement.

    Ce joueur d'échecs, qui a participé à des championnats au lycée, s'amuse un soir de novembre 2017 sur son canapé à comprendre les rouages de son smartphone OnePlus. Il découvre alors une faille permettant de prendre le contrôle du terminal grâce à une application Android (EngineerMode) protégé par un mot de passe par défaut : Angela, le nom de l'amie d'Elliot Anderson dans Mr. Robot...
    Le programmeur a dévoilé qu'une application mobile, NaMo, destinée à suivre l'actualité du Premier ministre Narendra Modi, envoyait discrètement à une entreprise américaine les données personnelles d'utilisateurs à leur insu.
    Voici aussi Une vidéo où on le voit expliquer un certain nombre de choses et intitulée : Can I hack your android app, please?

    -----
    Dernière modification par Flyingbike ; 19/04/2019 à 06h14.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  2. #2
    yoda1234

    Re : Une faille découverte dans Tchap l'appli sécurisée du gouvernement français

    Un lien trouvé sur Tchap http://www.tchap.fr/quest-ce-que-tchap/ (Lien non-officiel)
    LOL:

    Elle est aussi prévue pour garantir la sécurité lors des transferts de fichiers. Elle doit servir d’alternative à Whatsapp et à Telegram.

    En effet, depuis l’éclatement, un peu partout dans le monde, de nombreux scandales liés aux fuites de données des services du secteur privé, le gouvernement français veut se montrer plus prudent.
    Dernière modification par Deedee81 ; 19/04/2019 à 07h34. Motif: titre
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  3. #3
    polo974

    Re : Une faille découverte dans Tchap l'appli sécurisée du gouvernement français

    il semble que ce soit une trop grande confiance dans une librairie python (bref, on voudrait qu'elle fasse de la validation, mais elle fait juste du découpage...).

    une absence de validation d'une donnée, oui. un bug, éventuellement. de là à dire que c'est une faille...
    Jusqu'ici tout va bien...

  4. #4
    yoda1234

    Re : Une faille découverte dans Tchap l'appli sécurisée du gouvernement français

    Citation Envoyé par polo974 Voir le message
    une absence de validation d'une donnée, oui. un bug, éventuellement. de là à dire que c'est une faille...
    Un bug qui ouvre une faille, si tu veux : https://twitter.com/fs0c131y/status/1119180312448262144


    Citation Envoyé par Elliot Alderson
    As noticed by @bortzmeyer, an issue on the Python bug tracker is opened since 2018-07-19 https://bugs.python.org/issue34155
    Les détails : https://medium.com/@fs0c131y/tchap-t...248262a4c8f0b7
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  5. A voir en vidéo sur Futura
  6. #5
    yoda1234

    Re : Une faille découverte dans Tchap l'appli sécurisée du gouvernement français

    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

Discussions similaires

  1. Faille découverte dans les défibrillateurs Medtronic
    Par yoda1234 dans le forum Actualités
    Réponses: 7
    Dernier message: 25/03/2019, 08h16