Ouvrir le menu principal

iGeneration

Recherche

Des doutes sur la sécurité de SwissCovid, basée sur l'API d'Apple et Google

Stéphane Moussie

lundi 15 juin 2020 à 09:51 • 49

App Store

En Suisse, la sécurité de l'application SwissCovid, qui fait l'objet depuis le début du mois d'une expérimentation auprès de certaines catégories de la population, pose question. L'Office fédéral de l'informatique et de la télécommunication et le Groupe d'intervention informatique de la Confédération ont jugé que l'application de traçage des contacts offrait un degré élevé de sécurité et de protection de la vie privée, rapporte l'agence de presse ATS.

Mais d'un autre côté, deux experts en cryptographie ont pointé un risque de piratage. D'après l'analyse de Serge Vaudenay, chercheur à l'École polytechnique fédérale de Lausanne (EPFL), et Martin Vuagnoux, de l'entreprise Base23, le problème touche l'API d'Apple et Google qui est exploitée par SwissCovid. Selon eux, « les données diffusées par Bluetooth peuvent être modifiées avec malveillance », ce qui peut conduire à des attaques en diffusant de faux cas positifs.

« Tout un chacun peut écouter les "postillons" Bluetooth que vous émettez. Même à plus de 10 mètres ou encore à distance via d'autres applications. Par exemple je peux les capter, les voir, les filtrer. Je détecte ceux qui sont associés à SwissCovid. Avec un bout de code, je peux les modifier et je peux les stocker et j'ai deux heures pour les émettre à d'autres endroits dans la ville », explique Paul-Olivier Dehaye, un autre expert suisse, à RTS.

Des malandrins pourraient exploiter cette vulnérabilité afin de diffuser des faux positifs à certains endroits afin de les faire fermer ou de faire isoler inutilement leurs employés.

L'EPFL, à l'origine de l'app SwissCovid mais aussi de la solution technique proposée par Apple et Google, et la Confédération ont déclaré à RTS que le risque était connu et allait être examiné. Un rapport est prévu à la fin de la phase d'expérimentation.

Par ailleurs, c'est cette semaine que l'Allemagne va lancer son application de traçage des contacts, a fait savoir le ministre de la Santé du pays. Développée notamment par Deutsche Telekom et SAP, elle sera basée sur l'API d'Apple et Google.

Source : merci debione

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

tvOS 18.2 disponible en version finale : place à Snoopy et au format 21:9

11/12/2024 à 19:05

• 7


iOS 18.2 est disponible en version finale, voici ses nombreuses nouveautés

11/12/2024 à 19:03

• 47


Beats ne se cache plus sur ses coques pour iPhone

11/12/2024 à 17:30

• 3


Promo sur les serrures connectées : l'Aqara U200 à 199 € et la Nuki Smart Lock 4G à 210 €

11/12/2024 à 17:00

• 8


Microsoft Teams gère les webcams externes sur les iPad, une nouveauté peu connue d’iPadOS 17

11/12/2024 à 16:30

• 5


App Store Awards : les 17 apps qui ont marqué Apple en 2024

11/12/2024 à 15:11


C’est sûr, iOS 18.2 et macOS 15.2 vont sortir aujourd’hui

11/12/2024 à 14:21

• 38


Skype abandonne son système de crédit au profit des abonnements

11/12/2024 à 12:35

• 14


Promo : l’iPhone 14 Plus 512 Go à 799 €, l’iPhone 13 à 495,79 €

11/12/2024 à 10:00

• 5


Monument Valley 3 est disponible, si vous êtes abonné à Netflix

11/12/2024 à 09:18

• 28


QuickScan 8.3 envoie ses scans vers plusieurs destinations à la fois

11/12/2024 à 08:30

• 16


Apple Pay a été activé en Égypte et en Mongolie

11/12/2024 à 08:00

• 3


Des Apple Watch 2025 pourraient avoir une connexion par satellite et un tensiomètre

10/12/2024 à 22:55


Nomad protège les iPad Pro M4 avec du cuir

10/12/2024 à 22:30

• 7


Le premier modem 5G d’Apple ne serait pas un foudre de guerre, mais est-ce grave ?

10/12/2024 à 20:30

• 18


Apple Music allume trois nouvelles radios

10/12/2024 à 15:40

• 22