Messagerie chiffrée : une première faille pour Signal, mais d’impact faible

Signal, qui permet l’échange de messages chiffrés, est touché dans sa version Android par une faille qui permet d’attacher à des messages envoyés des données aléatoires. Le correctif existe déjà, mais la nouvelle version n’est pas encore présente sur le Play Store.

Signal est considéré à l’heure actuelle comme l’une des solutions les plus robustes pour communiquer. Le chiffrement de bout-en-bout des messages a été largement mis en avant par Edward Snowden en personne, attirant sur le projet une lumière dont il ne disposait pas. De multiples clients sont disponibles, y compris sur les systèmes mobiles. Mais alors qu’aucune faille n’avait été signalée jusqu’à présent, la situation vient de changer.

Une pièce jointe gonflée de 4 Go de données aléatoires

La version Android est touchée par une vulnérabilité qui permet, si elle parvient à être exploitée, de lier des données à un message envoyé. La faille a été découverte par deux chercheurs en sécurité, Jean-Philippe Aumasson et Markus Vervier, au cours d’un simple examen du code Java qui compose l’application. Pour être exploité, les attaquants doivent compromettre un serveur Signal, soit se faire passer pour l’un d’entre eux.

Mais l’attaque ne peut se faire que d’une seule manière : en ajoutant un minimum de 4 Go de données aléatoires à la pièce jointe. On tombe assez vite finalement dans le cas particulier, surtout dans le cadre d’une utilisation depuis un smartphone Android. Dans ce type de cas, Signal ne vérifie en fait qu’une portion de l’authenticité de la pièce jointe. Le pirate peut alors insérer des données pseudo-aléatoires dans la partie non contrôlée, pour échapper à la détection du MAC (Message Authentication Code).

Une faille de faible sévérité

Dans un email envoyé à Ars Technica, Jean-Philippe Aumasson relativise : « Les résultats ne sont pas catastrophiques, mais montrent que comme n’importe quel autre logiciel, Signal n’est pas parfait. Il a attiré l’attention de nombreux chercheurs en sécurité, et il est impressionnant de voir qu’aucune vulnérabilité n’avait été publiée avant aujourd’hui. Ce qui plaide en faveur de Signal, et nous continuerons à lui faire confiance ».

En clair, cette faille n’est pas suffisamment grave pour que cela remette en question le statut particulier dont l’outil jouit actuellement. Les deux chercheurs avaient prévenu confidentiellement l’éditeur de Signal, Open Whisper Systems. Moxie Marlinspike, son fondateur, a résumé la situation : « C’était vraiment un excellent rapport de bug, mais nous considérons que son impact est faible actuellement. Il ne permet pas à un attaquant de compromettre un serveur pour lire ou modifier les pièces jointes, seulement d’ajouter un minimum de 4 Go de données aléatoires imprévisibles à la fin d’une pièce jointe en transmission ».

Il indique que dans le pire des cas, la pièce jointe s’en retrouve totalement corrompue et est de toute manière trop large pour être ouverte sur Android, ce qui constitue un déni de service. Certes, mais dès que l'on a pris le contrôle d'un serveur Signal, il existe des moyens beaucoup plus efficaces pour arriver à un déni, notamment en bloquant directement la fonction d'accès aux pièces jointes.

La mise à jour n'est pas encore disponible

Pour l’instant, un patch a été proposé et est disponible sur Github. Il faudra cependant encore attendre un peu pour voir arriver la mise à jour sur le Play Store. Dans l’intervalle, les utilisateurs ne risquent sans doute pas grand-chose, hormis des pièces jointes au poids démesuré si le serveur a été piraté. Parallèlement, Aumasson et Vervier ont indiqué qu’ils allaient examiner WhatsApp de près, l’application se servant du protocole Signal pour son propre chiffrement de bout-en-bout, activé plus tôt dans l’année.