Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODUn groupe de chercheurs suisses a publié une analyse détaillée de la sécurité cryptographique de Threema.
Les sept attaques que nous avons présentées mettent en évidence plusieurs faiblesses fondamentales dans la conception de Threema
Kenneth G. Paterson, Matteo Scarlata, Kien Tuong Truong de l’ETH Zurich
Les 3 chercheurs tirent principalement trois leçons utiles de leurs analyses pour les développeurs lors du déploiement de protocoles cryptographiques complexes:
- L’utilisation de bibliothèques modernes et sécurisées pour les primitives cryptographiques ne permet pas à elle seule de concevoir un protocole sécurisé.
- Un protocole autonome peut peut sembler sûr, mais les interactions entre protocoles peuvent compromettre ces garanties de sécurité.
- Notre incapacité à trouver une attaque sur un protocole n’implique pas qu’il est sûr.
Un aspect relevé dans plusieurs articles est l’attitude de Threema mal perçue par la communauté sécurité. Ainsi, dans une publication sur le Web, les responsables de Threema ont déclaré que les vulnérabilités s’appliquaient à un ancien protocole qui n’est plus utilisé et que les chercheurs avaient exagéré leurs découvertes.
Les vulnérabilités de Threema sont-elles vraiment dangereuses ?
Nous analysons les vulnérabilités de Threema et donnons quelques conseils aux utilisateurs.
Les moyennes et grandes entreprises qui utilisent Threema dans leurs processus professionnels devraient sérieusement envisager de migrer vers Threema OnPrem afin d’avoir un contrôle complet sur les serveurs de messagerie.
Kasperski
Messenger, présenté comme meilleur que Signal, est criblé de vulnérabilités
Threema a des affirmations inhabituellement fortes, mais elles s’effondrent sous les nouvelles découvertes de la recherche.
Analyse de sécurité de Threema – Schneier sur la sécurité
Un groupe de chercheurs suisses a publié une analyse de sécurité impressionnante de Threema. Nous fournissons une analyse cryptographique approfondie de Threema, une application de messagerie cryptée basée en Suisse avec plus de 10 millions d’utilisateurs et 7000 clients d’entreprise.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
