Kaspersky reste une societe russe de cybersecurite que le grand public connait bien Afin de son tres populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat une cybersecurite dans le monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio sur les vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees pour nos faire parler. Certaines paraissent d’une consternante simplicite. http://besthookupwebsites.org/fr/green-singles-review/ D’autres, en revanche, requierent votre background solide en hacking.
Les experimentations ont ete effectuees sur neuf applications disponibles sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans ce billet, nous relayerons uniquement nos informations relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que nos Francais connaissent l’ideal.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans le quotidien numerique de son interlocuteur. Notre stalking, donc.
Dans ce domaine, Tinder, Bumble et Happn seront de reellement mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, nos chercheurs ont reussi a retrouver un interlocuteur sur Facebook ou LinkedIn avec seulement 1 prenom associe i la place d’embauche ou a la formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune de ces precisions sensibles n’apparait sur le profil. Etrangement, les chercheurs precisent que la recherche inversee sur Google Images n’a gui?re ete d’une tres grosse utilite. Il s’agit pourtant d’une pratique prisee des stalkeurs et qui a fait ses preuves.
Attrape-moi si tu peux
Notre demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent bien : d’apri?s des modalites variables, nos 2 appli indiquent a quelle distance se trouve l’interlocuteur. Fonctionnalite excitante s’il en est.
Les chercheurs affirment qu’en tatonnant un tantinet, Cela reste possible d’avoir une idee de l’endroit ou se trouve l’individu que l’on souhaite geolocaliser. Il est Afin de cela une maniere de faire, certes laborieuse mais a portee de chacun : „faker“ ses coordonnees GPS (avec l’appli Fake GPS Location, Prenons un exemple). Commence alors le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, votre n’est jamais une technique au millimetre. Mais quand meme.
Dans le aussi ordre d’idee, 01Net expliquait en juillet dernier De quelle fai§on 2 chercheurs francais en securite avaient code, en 1 semaine tout juste, un petit programme permettant de lire des utilisateurs de Happn a la trace. Pour ce faire, ils avaient utilise des „agents virtuels“ qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme part du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du bon hacking.
Dans la partie „interceptions“, on apprend que diverses informations vont pouvoir etre interceptees sans trop de difficultes. Sur Tinder, notamment, votre pirate pourra, a condition d’etre sur le meme reseau, observer nos images qui s’echangent. Sur la version Android de Badoo, le pirate peut rapidement acceder aux coordonnees GPS des utilisateurs.
Les applis de rencontre sont aussi des coffres-forts renfermant des archives des fois sensibles. Les trois chercheurs affirment que sur les versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un bon hackeur pourra avoir acces aux correspondances passees et, eventuellement, aux photos qui ont ete echangees. Magnifique boulevard pour le blackmailing.
Les bonnes resolutions
L’equipe de Kaspersky donne quatre astuces en fin d’article pour eviter les mauvaises surprises :