Une équipe de chercheurs de Georgia Tech travaillent sur une application mobile (pour Android) qui permet de chiffrer tout ce que vous entrez dans les autres applications installées sur votre mobile, sans que celles-ci n’aient besoin nativement de supporter le chiffrement.
Pour cela, ils ont recours à une astuce qui consiste à embarquer l’application de votre choix (Gmail, Whatsapp…etc) dans la leur, et intercaler au-dessus de l’application que vous désirez utiliser, un calque reprenant le design de l’application d’origine et faisant office de proxy visuel… Ensuite, tout ce que vous saisissez dans les champs est chiffré avec la clé privée du destinataire et envoyé chiffré. Sauf que chez vous, ça apparait en clair grâce à cette surcouche.
Je ne sais pas si je suis très clair alors voici un petit dessin qui va vous faire faire « Aaaaaah, OK ». Baptisée Mimesis Aegis, cette application n’est pour le moment pas encore disponible au public. Évidemment pour l’utiliser, vos correspondants devront aussi l’avoir sur leur téléphone.
Une première version sera disponible à l’automne. Et il n’est pas prévu de version open source malheureusement.
À droite un Gmail chiffré et à gauche un Gmail déchiffré grâce à ce calque applicatif.