Aïe ! Telegram ne chiffre pas les conversations stockées sur votre ordinateur

Publié le

Le service de messagerie connu pour son système de conversations secrètes a été l’un des premiers à utiliser le chiffrement de bout en bout, pour protéger les messages des utilisateurs. Il semblerait néanmoins que toutes les précautions n’aient pas été prises, notamment sur la version bureau de Telegram : un comble.

En effet, les discussions ne sont pas protégées localement. En d’autres termes, les conversations sont accessibles en texte clair dans les fichiers de la machine sans même lancer l’application. Un développeur du nom de Nathaniel Suchy a démontré sur Twitter qu’il était possible d’accéder à la base de données SQLite de l’application et aux messages qui y sont stockés.

Le développeur a simplement analysé les données brutes après les avoir converties dans un format offrant une meilleure visualisation. C’est également ainsi que Suchy a trouvé des noms ainsi que des numéros de téléphones liés aux conversations.

Malgré l’absence de chiffrement, il faut savoir que ces données ne sont pas facilement lisibles par le premier venu, puisqu’il faut créer des scripts dédiés permettant d’extraire et de classer les informations. A noter que même les messages envoyés par le biais de la fonction « échange secret » et chiffrés dans l’application, sont accessibles en texte clair dans la même base de données ; idem pour les fichiers médias.

Il y a quelques jours, ce même Nathaniel Suchy avait démontré qu’il était également possible d’accéder aux conversations de Signal, une autre application de messagerie sécurisée, en utilisant un procédé similaire.

Joshus Lund, Community Manager chez Signal botte en touche en expliquant que l’application n’a pas été conçue pour fournir le chiffrement des informations en local. Telegram et Signal ont été principalement développées pour garantir l’intégrité des messages de leur expédition à leur réception. Il est néanmoins étrange  que le chiffrement ne s’étende pas à l’environnement local.  

Telegram n’a pas encore communiqué sur cette « faille ». Cet article sera mis à jour au gré des nouvelles informations.

Edit du 31 Octobre 2018 : cette faille n’affecterait que Telegram sur macOS

Source : Bleeping Computer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet