Mécanismes de protection de Viber Comment protéger Viber contre le piratage

Les messageries, les réseaux sociaux et toutes sortes de sites populaires ne cessent de vanter le "haut niveau de protection des données des utilisateurs". Mais les piratages périodiques de comptes d'autres personnes et les fuites de données personnelles de personnes célèbres indiquent le contraire.

Mécanismes de protection de Viber
Mécanismes de sécurité de Viber : la messagerie est-elle aussi sûre qu'on nous le dit ?

Aujourd'hui, j'aimerais expliquer dans quelle mesure les développeurs de Viber veillent au secret de notre correspondance et comment ils s'y prennent. Je prouverai également que toutes les méthodes de protection des comptes dans la messagerie peuvent être inutiles si seul le numéro de téléphone d'une "victime" potentielle est utilisé pour une attaque.

Mécanismes de sécurité : comment Viber protège la vie privée des utilisateurs

La méthode de protection la plus sûre est de loin le cryptage de bout en bout. C'est ce que Viber prétend utiliser lors de la transmission de données d'un utilisateur à un autre. Ce mécanisme de protection implique le cryptage des données sur l'appareil de l'expéditeur et le décryptage des fichiers multimédias, des messages vocaux ou textuels reçus sur le smartphone ou l'ordinateur du destinataire.

Cependant, cette méthode de cryptage a un impact négatif sur le confort de l'utilisateur. C'est pourquoi les créateurs de messageries tentent de trouver un compromis entre confort et sécurité. Ce qui, soit dit en passant, est pratiquement irréalisable. Souvent, les programmeurs renoncent à certains éléments de sécurité pour améliorer le confort de l'utilisateur. Naturellement, cela accroît la popularité de l'application, mais la rend vulnérable aux attaques des pirates informatiques.

Il est difficile de dire que Viber est la messagerie la plus populaire, mais sa politique de confidentialité consiste à utiliser au maximum des algorithmes de chiffrement de bout en bout pour tous les participants à une conversation, sans exception. Qu'est-ce que cela signifie pour les utilisateurs ?

Cryptage des données de bout en bout
Cryptage de bout en bout (end-to-end encryption)

Avant d'entamer un dialogue, les utilisateurs génèrent automatiquement des clés de 256 bits comprenant une partie publique et une partie privée. Les parties publiques sont échangées entre les participants au chat, tandis que les clés privées chiffrent les messages du côté de l'expéditeur. Lorsqu'un texte, un enregistrement vocal, une photo ou une vidéo est reçu, le messager compare les deux parties de la clé et, une fois qu'elles correspondent, il décrypte les données. Si le compte d'un utilisateur est connecté à plusieurs appareils (par exemple, une tablette et un smartphone), une clé unique est générée pour chacun d'entre eux.

Les messages sont toujours stockés sous forme cryptée sur les serveurs de Viber et n'y restent que jusqu'à ce que l'utilisateur se connecte. Ensuite, tous les messages consultés sont ajoutés à la copie de sauvegarde, et sa version actuelle est envoyée au stockage dans le nuage sur Google Drive (pour les utilisateurs Android) ou iCloud (pour les utilisateurs iOS). Ainsi, lorsque vous changez d'appareil, vous pouvez restaurer votre correspondance et avoir un accès complet aux informations sauvegardées dans Viber.

Sauvegardes de Viber
Les sauvegardes Viber sont stockées dans le nuage sur Google Drive et iCloud.

Il est impossible de lire la correspondance de quelqu'un d'autre à partir des serveurs de messagerie (même si vous parvenez à les pirater). Mais contourner une telle protection dans Viber est tout à fait réaliste : il suffit d'accéder au compte cible, puis d'aller à la sauvegarde et de la télécharger.

De nombreux manuels sur l'utilisation de Viber suggèrent de désactiver la sauvegarde et d'interdire l'accès du messager au stockage en nuage comme principal mécanisme de protection. Mais une telle interdiction sera en vigueur jusqu'à la première mise à jour du système ou de l'application elle-même, et si vous changez de numéro de téléphone ou de smartphone, elle ne vous permettra pas de restaurer la correspondance (ce qui entraînera très probablement la perte d'informations importantes pour l'utilisateur). En outre, l'absence de copie de sauvegarde permettra d'utiliser Viber à partir d'un seul appareil, car les messages envoyés par les autres gadgets ne parviendront tout simplement pas.

Comme le montrent les statistiques, la quasi-totalité des utilisateurs actifs de la messagerie n'acceptent pas de tels inconvénients au nom d'une sécurité accrue. En outre, toutes les données stockées dans Google Drive et iCloud sont considérées par défaut comme bénéficiant d'une protection maximale contre les attaques de pirates informatiques.

Vulnérabilité critique de Viber

Viber lui-même ne présente pas de vulnérabilité critique, c'est-à-dire qu'il ne permet pas d'attaques de piratage en masse contre les utilisateurs. Pour pirater un certain compte, il est nécessaire d'accéder à l'appareil sur lequel se trouve le compte cible. Et c'est assez facile à faire, en connaissant seulement le numéro de téléphone d'une "victime" potentielle.

VbTracker Piratage de compte Viber
VbTracker n'a besoin que du numéro de téléphone de la "victime" pour pirater son compte Viber.

Il suffit de se connecter à son réseau mobile, de se connecter au compte cible sur n'importe quel autre gadget et d'intercepter un message de Viber avec un code de vérification. Une copie de sauvegarde de la messagerie sera alors chargée sur le nouvel appareil et sera constamment mise à jour lors de la réception ou de l'envoi de nouveaux messages et de l'émission d'appels.

Le principal problème de cette Méthodes de piratage de Viber - l'interception d'un message système provenant d'un messager. Mais cette tâche est facilement prise en charge par un logiciel spécialisé tel que VbTracker. Il est déjà configuré pour se connecter à n'importe quel réseau mobile qui utilise le protocole SS7 pour la transmission de données. Et c'est ce protocole qui est utilisé pour la transmission des SMS par la quasi-totalité des opérateurs de téléphonie mobile existants.

Une fois le message intercepté, le programme se connecte automatiquement au compte souhaité, télécharge la sauvegarde réelle des données de l'utilisateur et la transmet à la personne qui a lancé l'attaque. Tout cela ne prend pas plus de 15 minutes et ne nécessite même pas de connaissances techniques ou de compétences particulières.

Existe-t-il des moyens à 100 % pour protéger votre compte Viber contre le piratage ?

Quelle que soit la manière dont les développeurs de l'application ou vous-même essayez de protéger votre compte Viber contre le piratage, cela peut s'avérer totalement inutile. Après tout, la principale vulnérabilité de tout compte est sa connexion à un numéro de téléphone. Et tant que les opérateurs de téléphonie mobile ne feront pas autant d'efforts que les créateurs de messageries pour préserver la vie privée de leurs abonnés, vos données personnelles seront toujours en danger.