Vulnérabilités cryptographiques sur la plate-forme de messagerie Telegram populaire

Des chercheurs de Royal Holloway, Université de Londres, font partie d’une équipe qui a réalisé une analyse de sécurité substantielle du protocole de cryptage utilisé par la plate-forme de messagerie populaire, Telegram, avec plus d’un demi-milliard d’utilisateurs actifs par mois.

La cryptographie est la science qui protège les informations contre les écoutes ou la falsification. Nous l’utilisons tous les jours lorsque nous naviguons sur le Web, effectuons une transaction bancaire ou discutons sur WhatsApp ou Telegram. Les cryptographes sécurisent les systèmes informatiques et informatiques en créant et en étudiant, par exemple, des algorithmes de cryptage ou de signature numérique.

À la suite de leurs travaux, les chercheurs ont découvert plusieurs faiblesses cryptographiques dans le protocole, qui allaient de techniquement insignifiantes et faciles à exploiter à plus avancées.

L’équipe comprenait le président de la sécurité de l’information et directeur du groupe de cryptographie, le professeur Martin Albrecht et Ph.D. chercheuse, Lenka Mareková, de l’Information Security Group (ISG) de Royal Holloway, ainsi que le professeur Kenneth G. Paterson et le Dr Igors Stepanovs, du Applied Cryptography Group de l’ETH Zurich.

Parlant des résultats, le professeur Martin Albrecht, a déclaré : « Les résultats de notre analyse montrent que pour la plupart des utilisateurs, le risque immédiat est faible, mais ces vulnérabilités soulignent qu’avant notre travail, Telegram n’a pas respecté les garanties cryptographiques données par d’autres protocoles cryptographiques tels que Transport Layer Security (TLS). »

TLS est un protocole cryptographique conçu pour assurer la sécurité des communications sur un réseau informatique et est largement utilisé dans des applications telles que la navigation Web, la messagerie instantanée et le courrier électronique.

Il a ajouté: « Notre travail a été motivé par d’autres recherches que nous avons récemment menées au sein du groupe de sécurité de l’information de Royal Holloway, qui a examiné l’utilisation de la technologie par les participants à des manifestations à grande échelle telles que celles observées en 2019/2020 à Hong Kong. Notre les conclusions étaient que les manifestants comptaient de manière critique sur Telegram pour coordonner leurs activités, mais que Telegram n’avait pas reçu de contrôle de sécurité de la part des cryptographes. »

Telegram utilise son protocole « MTProto » sur mesure pour sécuriser la communication entre ses utilisateurs et ses serveurs en remplacement du protocole TLS standard de l’industrie.

Par défaut, Telegram n’offre qu’un niveau de protection de base en cryptant le trafic entre les clients et les serveurs. En revanche, le cryptage de bout en bout, qui protégerait également la communication des regards indiscrets des employés de Telegram ou de toute personne qui pénètre dans les serveurs de Telegram, n’est que facultatif et n’est pas disponible pour les discussions de groupe. Étant donné que des recherches antérieures indiquaient que de nombreux utilisateurs dans des environnements à haut risque s’appuient sur ces discussions de groupe, l’équipe de recherche a concentré ses efforts sur l’utilisation de MTProto pour sécuriser la communication entre les clients et les serveurs Telegram.

Pour plus d’informations sur les vulnérabilités découvertes, cliquez ici.

Cependant, les résultats montrent également que le MTProto de Telegram peut offrir une sécurité comparable à TLS après l’adoption des modifications suggérées par l’équipe de recherche et si des précautions particulières sont prises lors de la mise en œuvre du protocole. Les développeurs de Telegram ont déclaré à l’équipe de recherche qu’ils avaient adopté ces changements.

Cette bonne nouvelle s’accompagne de mises en garde importantes :

• Les protocoles cryptographiques tels que MTProto sont construits à partir de blocs de construction cryptographiques tels que les fonctions de hachage, les chiffrements par blocs et le cryptage à clé publique. Dans une analyse de sécurité formelle, la sécurité du protocole est réduite à la sécurité de ses blocs de construction. Ce n’est pas différent de prétendre qu’une voiture est sûre sur la route si ses pneus, ses freins et ses voyants sont entièrement fonctionnels. Dans le cas de Telegram, les exigences de sécurité sur les blocs de construction sont inhabituelles et de ce fait, ces exigences n’ont pas été étudiées dans les recherches précédentes. D’autres protocoles cryptographiques tels que TLS n’ont pas à s’appuyer sur ces hypothèses spéciales.
• Les chercheurs n’ont étudié que trois clients officiels de Telegram et aucun client tiers. Cependant, certains de ces clients tiers ont des bases d’utilisateurs substantielles. Ici, la fragilité du protocole MTProto est une source de préoccupation si les développeurs de ces clients tiers sont susceptibles de commettre des erreurs dans la mise en œuvre du protocole d’une manière qui évite, par exemple les fuites temporelles mentionnées ci-dessus. Des choix de conception alternatifs pour MTProto auraient considérablement facilité la tâche des développeurs.