Ouvrir le menu principal

iGeneration

Recherche

Des pirates russes s’infiltrent dans Signal par un QR Code

Greg Onizuka

vendredi 21 février 2025 à 23:00 • 24

Services

Parmi les applications de messagerie sécurisée, Signal fait partie des plus prisées par les personnes voulant discuter d’éléments sensibles, et donc entre autres par les militaires, agents et autres responsables ukrainiens par exemple.

Malheureusement, toute sécurisée qu’elle soit, l’app ne peut rien face à la faille se situant entre la chaise et le clavier : l’une des façons les plus simples d’accéder à un système protégé reste en passant par le « social engineering ». C’est ainsi que, selon une information du Google Threat Intelligence Group relayée par Bloomberg, des pirates russes se sont rendus compte qu’ils pouvaient accéder facilement à la messagerie protégée d’un opposant en lui envoyant un QR Code, maquillé le plus souvent en alerte de sécurité, en invitation de groupe ou même en accès à des apps militaires.

L’astuce consiste à envoyer un QR Code qui liera automatiquement le téléphone ciblé à celui du pirate. Une fois fait, la canaille pourra lire à loisir tout ce qui passe par la messagerie de la victime, comme s’il était devant l’écran. Cette faille profite de la possibilité de la messagerie de lier son compte à plusieurs appareils, afin d’avoir ses messages sur plusieurs machines à la fois.

Cette fourberie est amenée à s’étendre à d’autres domaines que l’espionnage des russes sur les ukrainiens, et commence déjà à être rencontrée auprès d’autres cibles, comme des journalistes, des lanceurs d’alerte ou des responsables politiques. Elle serait aussi exploitable sur d’autres messageries comme WhatsApp ou Telegram, sans avoir besoin de beaucoup d’adaptations.

Pour rappel, vous pouvez dans ces messageries vérifier de manière très simple si vous êtes en sécurité : dans les réglages, vous avez accès à la liste des appareils autorisés à se connecter à votre compte. Si le moindre appareil dans la liste vous paraît suspect, n’hésitez pas à le supprimer, ce qui révoquera automatiquement son autorisation. Enfin, avant d’utiliser le moindre QR Code, demandez-vous en premier lieu s’il vient d’une source sure : ce n’est pas la première fois que ces petits tags bien pratiques sont utilisés à mauvais escient, comme nous le signalions déjà dans cet article de 2023.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Découverte de Messages dans iOS 26 : sondages, traduction, interface…

10:00

• 34


Sortie de veille : une WWDC 2025 réussie ? Notre débrief d’iOS 26, Liquid Glass…

14/06/2025 à 12:50

• 11


iOS 26 : une nouvelle bêta 1 pour les développeurs

13/06/2025 à 20:45

• 59


Microsoft trolle Apple sur Liquid Glass, mais attention au retour de manivelle

13/06/2025 à 20:30

• 51


SAV : l'iPhone XS qui avait lancé l'eSIM chez Apple devient un produit en fin de vie

13/06/2025 à 16:51

• 34


HomePod et Apple TV devraient être compatibles Thread 1.4 avec tvOS 26

13/06/2025 à 16:38

• 7


Crazy Taxi, Sonic CD, Golden Axe et de nombreux jeux SEGA deviennent gratuits parce que le développement est abandonné

13/06/2025 à 16:00

• 16


Les usines indiennes ont exporté à fond vers les États-Unis pendant la crise douanière avec la Chine

13/06/2025 à 15:45

• 2


Not Boring Camera : comme Halide, mais en plus fun

13/06/2025 à 15:30

• 8


Avec EnergyKit, Apple veut charger votre watture au moment le plus opportun

13/06/2025 à 15:18

• 12


watchOS 26 : découverte de la nouvelle interface de l'app Exercice

13/06/2025 à 15:18

• 4


iOS 26 renforce le contrôle parental sur les mineurs

13/06/2025 à 10:00

• 3


Promo : l'iPhone 16 Pro à 987 € (-242 €), l'iPhone 16 Pro Max à 1 184 € (-295 €)

13/06/2025 à 07:07

• 4


« C’est un peu de la merde, mais il y a de l’idée » : l’avis partagé des designers sur Liquid Glass

13/06/2025 à 06:51

• 40


Anker rappelle un nombre important de batteries PowerCore 10000 pour risque d’incendie

12/06/2025 à 22:30

• 13


Apple et Google laissent toujours proliférer les VPN liés au gouvernement chinois

12/06/2025 à 21:30

• 15