Доступ к мессенджеру имеют только правительственные служащие — для регистрации требуется наличие электронного почтового ящика, который оканчивается на @gouv.fr или @elysee.fr. Но Робер сумел создать себе аккаунт в мессенджере несмотря на то, что не является госслужащим. Он просто добавил @elysee.fr в конце своего адреса, и этого оказалось достаточно для регистрации. После этого исследователь получил возможность просмотреть групповые публичные чаты — так называемые «залы» — в мессенджере, а также увидел информацию профилей сотрудников различных министерств.
Техника взломаВ процессе регистрации нового пользователя в Tchap указанный им электронный адрес сверяется со списком существующих правительственных почтовых ящиков. Проанализировав код пакета Tchap в магазине Google Play, Роберт с помощью прокси-инструмента Frida изменил запрос на регистрацию аккаунта таким образом, чтобы указать в нем специально созданный адрес. Этот адрес представлял собой формулу fs0c131y@protonmail.com@presidence@elysee.fr, где presidence@elysee.fr — это официальный ящик Елисейского дворца, резиденции президента Франции.
Внешний вид Tchap — нового мессенджера французского правительства